靶场信息靶场类型信息收集Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -sV -A -sC -p-&...
01月08日34 views评论microsoft
nmap
Hackthebox - Netmon 靶场实战
01月08日34 views评论microsoft
nmap
01月08日34 views评论microsoft
nmap
APP及网站快速变黑白灰色的方法
很多人在打开支付宝、淘宝、美团、今日头条、小红书等软件APP的时候,都会发现首页变成了黑白色吧朋友圈里都是大家的纪念、歌颂、缅怀;像父母那代人更是感情真诚热烈,对于他们来说,江老的离开也像是一个时代的...
01月08日120 views评论filter
microsoft
Rackspace 确认 Play 勒索软件是最近网络攻击的幕后黑手
更多全球网络安全资讯尽在邑安全总部位于德克萨斯州的云计算提供商 Rackspace 已确认 Play 勒索软件操作是最近一次网络攻击的幕后黑手,该攻击摧毁了该公司托管的 Microsoft Excha...
01月07日57 views评论勒索软件
网络攻击
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何...
01月01日28 views评论payload
xss
[内网渗透] 浅谈-NTLM
0x00 NTLM 简介NTLM是什么?NTLM 是一套身份验证和会话安全协议,用于各种 Microsoft 网络协议的实现中(注:NTLM为嵌套协议,被嵌套在各种协议,如 HTTP、SMB、SMTP...
01月01日25 views评论microsoft
身份验证
【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞(CVE-2022-41080/41082)
漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,将其命名为"OWASSRF",通过Microsoft Exchange...
12月28日117 views评论microsoft
漏洞通告
微软发现:新的攻击手段已影响全球不同类型物联网设备一年之久
梗概新发现的Zerobot僵尸网络继续发展,越来越多地针对连接设备。根据微软发布的一份报告显示,最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力,...
12月28日25 views评论microsoft
恶意软件
应急响应工具包合集(二),附下载链接
应急响应工具包第二弹来咯!赶快收藏起来!十一、Process Monitor系统进程监视软件,可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或...
12月26日76 views评论microsoft
应急响应
【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
12月24日183 views评论microsoft
奇安信
sqlse 白名单运用
环境 win10mssql:2017环境安装 参考:https://mp.weixin.qq.com/s?__biz=MzA4MjU4MTg2Ng==&mid=2247488389&i...
12月22日24 views评论microsoft
powershell
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
12月21日474 views评论microsoft
powershell
【安全圈】勒索软件使用微软签名恶意Windows驱动
关键词勒索软件微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在...
12月20日57 views评论勒索软件
网络攻击
115