01漏洞描述微软(Microsoft)是一家美国跨国科技企业,由比尔·盖茨和保罗·艾伦于1975年4月4日创立。公司总部设立在华盛顿州雷德蒙德(Redmond,邻近西雅图),以研发、制造、...
【漏洞预警】Microsoft Raw Image Extension 代码注入漏洞(CVE-2022-23300)
01漏洞描述微软在Windows商店中发布“RawImage Extension”,它为RAW格式图像添加了原生查看支持。通过安装本软件包,用户可以在Windows文件资源管理器中查看RA...
微软三月补丁更新修复3个0day漏洞
编辑:左右里微软本月的累积更新如期而至,共修复了包括三个0day在内的71个漏洞(另外还有21个Microsoft Edge漏洞)。漏洞主要影响到.NET和Visual Studio、Azure、Mi...
2022-03微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
【漏洞通告】微软3月多个安全漏洞
0x00 漏洞概述2022年3月8日,微软发布了3月份的安全更新,本次发布的安全更新修复了包括3个0 day漏洞在内的71个安全漏洞(不包括 21个 Microsoft Edge 漏洞),其中有3个漏...
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其...
如何调查云服务提供商的安全环境
在微软最近的一篇文章中,他们介绍了最新的安全保护策略以保护用户免受NOBELIUM活动的影响,该活动针对的是技术服务提供商。早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数...
使用msf的宏exp攻击Microsoft office和OpenOffice
From:https://community.rapid7.com/community/metasploit/blog/2017/02/22/attacking-microsoft-office-op...
Exchange ProxyToken漏洞分析
Exchange爆ProxyToken漏洞,攻击者可窃取用户邮件。近日,研究人员发现Microsoft Exchange服务器中存在ProxyToken漏洞——CVE-2021-33766。攻击者只需...
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...
AMSI持久化
前言AMSI(反恶意软件扫描接口)是一个的接口,可以与端点通信以防止执行恶意软件。端点执行的扫描是基于签名的,因此可以在执行任何脚本之前通过多种方法绕过。下面是通过修改注册表 使用AMSI来建立持久化...
分享 | Exchange渗透思路总结
文章来源:HACK学习呀exchange快速了解FOFA:microsoft exchange 2013:app="Microsoft-Exchange-2013"||app="Microsoft-E...
89