microsoft - 第 76 | CN-SEC 中文网

安全漏洞

Microsoft Office MSDT 代码执行漏洞

·点击蓝字关注我们·（CVE-2022-30190）复现►漏洞概述该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web ...

01月30日43 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Edge 10月多个安全漏洞

0x00 漏洞概述10月14日，微软发布了Microsoft Edge（基于 Chromium）安全更新，修复了Edge中的多个安全漏洞，成功利用这些漏洞可能导致代码执行或其它恶意操作。0x01 漏洞...

01月30日34 views评论

阅读全文

安全文章

Play With Windows Defender ASR篇

0x00.前言终端对抗一直是红队研究的重点内容，本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱，由于国内可供参考资料很有限，多以国外会议和议题参考为主 0x0...

01月30日83 views评论

阅读全文

安全漏洞

Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道 N...

01月29日20 views评论

阅读全文

安全漏洞

Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到GTSC SOC 团队发布博客，披露了Microsoft Exchange Server中的两...

01月29日44 views评论

阅读全文

安全工具

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

01前言文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦02魔改教程一、初始情况下的流量以及数据包CS默认会在木马连接后每隔一段时间请求一个URL，且此URL和流量特征已被各大厂商记录二...

01月29日611 views1

阅读全文

安全文章

【$ 20,000】通过发送消息黑掉任意公司-CVE-2021-34506

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：各位新年好啊！希望每个人在新的一...

01月29日34 views评论

阅读全文

安全文章

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

Microsoft Forms 漏洞：反射式跨站点脚本（XSS）在这篇文章中，我将讨论 Microsoft Forms 中反射式跨站点脚本（XSS）漏洞的详细信息。背景：Microsoft Fo...

01月27日37 views评论

阅读全文

安全漏洞

Microsoft Office Online Server对SSRF-to-RCE漏洞开放

据安全研究人员称，可以利用运行 Microsoft Office Online Server的Windows服务器来实现服务器端请求伪造(SSRF)，然后在主机上实现远程代码执行(RCE)。来自MDS...

01月23日171 views评论

阅读全文

安全闲碎

如何应对 Azure 上的勒索软件

前言到目前为止，我们都应该从与此已知威胁相关的不断新闻文章中了解勒索软件。正如我们在云攻击剖析中所解释的那样，勒索软件是攻击者通过数据加密控制您的帐户从而限制您对系统的访问来赚钱的一种方式。本文将介绍...

01月17日12 views评论

阅读全文

安全文章

安全攻防 | 多种方式关闭讨厌的defender！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Microsoft D...

01月17日220 views评论

阅读全文

安全闲碎

如何恢复网络令牌

在这篇文章中，我将介绍我在逆转Office的身份验证机制时发现的两个问题，并提供一些不需要删除内存的POC工具来帮助恢复存储的令牌。微软账户服务...

01月17日37 views评论

阅读全文

在线咨询

微信