"土豆 "系列权限升级的朋友应该知道,它可以将服务账户权限提升到本地系统权限。土豆 "的早期利用技术几乎...
08月01日21 views评论microsoft
权限提升
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...
07月24日72 views评论microsoft
smb
【操作系统】Windows 10 22H2官方正式版2023年07月版
微软Win10系统下载,微软Win10 22H2正式版,微软原版系统ISO镜像Win10 Build 19045官方版Windows 10 22H2官方正式版2023年7月更新版,Win10 22H2...
07月20日140 views评论microsoft
win
CVE-2023-33148 Microsoft Office 365 18.2305.1222.0 远程代码执行
描述: Microsoft Office 365 版本 18.2305.1222.0 应用程序容易受到特权提升的攻击。攻击者可以利用此漏洞在 Outlook 应用程序中附加一个非常恶意的 WORD 文...
07月20日76 views评论microsoft
受害者
CNNVD通报微软多个安全漏洞
近日,CNNVD通报微软官方发布的多个安全漏洞,其中微软产品本身漏洞139个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞(CNNVD-20230...
07月15日安全新闻244 views评论cnnvd
microsoft
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台...
07月13日28 views评论microsoft
账号密码
2023-7微软补丁日|漏洞预警
01 摘要2023年7月11日,微软发布了2023年7月份安全更新。本次更新共修复了145个漏洞,其中包含严重漏洞9个、高危漏洞128个;同时包含了7个Chromium的漏洞更新与1个安全漏洞通告。0...
07月13日38 views评论microsoft
漏洞预警
黑客滥用 Glitch 平台散布钓鱼邮件,试图骗取 Microsoft 365 账号
IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台上架设钓鱼邮件服务器,并针对 Microsoft 365 用户进行钓鱼...
07月13日31 views评论microsoft
账号密码
微软Office Open XML中的数字签名漏洞
Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。自2019年以来,安全研究人员发现了针对PDF和ODF等其...
07月13日33 views评论microsoft
数字签名
windows权限维持
windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
07月12日36 viewswindows权限维持已关闭评论microsoft
SecIN安全技术社区
SMB Ghost
一、 SMB Ghost简介 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行...
07月12日33 viewsSMB Ghost已关闭评论microsoft
smb
新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统
电子邮件安全和威胁检测服务提供商 Vade 发布了一份关于最近发现的涉及欺骗Microsoft 365身份验证系统的网络钓鱼攻击的报告。根据 Vade 的威胁情报和响应中心 (TIRC) 的说法,攻击...
07月10日41 views评论microsoft
电子邮件
115