microsoft - 第 99 | CN-SEC 中文网

安全漏洞

2022-03微软漏洞通告

点击蓝字关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞，包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...

03月09日152 views评论

阅读全文

安全漏洞

【漏洞通告】微软3月多个安全漏洞

0x00 漏洞概述2022年3月8日，微软发布了3月份的安全更新，本次发布的安全更新修复了包括3个0 day漏洞在内的71个安全漏洞（不包括 21个 Microsoft Edge 漏洞），其中有3个漏...

03月09日231 views评论

阅读全文

安全新闻

微软Exchange服务器被黑客攻击以部署Cuba勒索软件

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到，使用该勒索软件的团伙名为UNC2596，而勒索软件本身的名字为COLDDRAW。其...

03月03日83 views评论

阅读全文

云安全

如何调查云服务提供商的安全环境

在微软最近的一篇文章中，他们介绍了最新的安全保护策略以保护用户免受NOBELIUM活动的影响，该活动针对的是技术服务提供商。早在 5 月，微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数...

03月03日94 views评论

阅读全文

安全文章

使用msf的宏exp攻击Microsoft office和OpenOffice

From:https://community.rapid7.com/community/metasploit/blog/2017/02/22/attacking-microsoft-office-op...

03月03日112 views评论

阅读全文

安全文章

Exchange ProxyToken漏洞分析

Exchange爆ProxyToken漏洞，攻击者可窃取用户邮件。近日，研究人员发现Microsoft Exchange服务器中存在ProxyToken漏洞——CVE-2021-33766。攻击者只需...

03月03日109 views评论

阅读全文

安全文章

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...

02月28日78 views评论

阅读全文

安全文章

AMSI持久化

前言AMSI（反恶意软件扫描接口）是一个的接口，可以与端点通信以防止执行恶意软件。端点执行的扫描是基于签名的，因此可以在执行任何脚本之前通过多种方法绕过。下面是通过修改注册表使用AMSI来建立持久化...

02月24日103 views评论

阅读全文

安全文章

分享 | Exchange渗透思路总结

文章来源：HACK学习呀exchange快速了解FOFA：microsoft exchange 2013：app="Microsoft-Exchange-2013"||app="Microsoft-E...

02月24日280 views评论

阅读全文

安全文章

译文 | 当前Defender AV 防篡改的局限及功能测试

开卷有益 · 不求甚解介绍在本文中，我探讨了Microsoft Defender 防病毒 (MDAV)篡改保护功能的限制，该功能仅使用本机配置更改，使用任何具有管理权限的用户都可用的机制。...

02月17日149 views评论

阅读全文

安全漏洞

微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁

文章底部，回复关键字，获取小型企业网络安全指南PDF版微软每月的第二周的周二，雷打不动的发布其安全补丁，是我们了解微软产品安全状态的一大晴雨表。2 月份，微软发布51 个新补丁，解决了 Microso...

02月13日71 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（七）

0x00 风险概述2022年2月10日，CISA将15个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...

02月12日54 views评论

阅读全文

2022-03微软漏洞通告

【漏洞通告】微软3月多个安全漏洞

微软Exchange服务器被黑客攻击以部署Cuba勒索软件

如何调查云服务提供商的安全环境

使用msf的宏exp攻击Microsoft office和OpenOffice

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC

AMSI持久化

分享 | Exchange渗透思路总结

译文 | 当前Defender AV 防篡改的局限及功能测试

微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁

【风险通告】CISA 2022已知被利用的漏洞列表（七）

在线咨询

微信