msrc | CN-SEC 中文网

安全文章

挖掘 Microsoft MSRC中的DOM型 XSS

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在本文中，我很高兴分享我在 Microsoft 安全响应中心（MSRC）网站上...

11月13日15 views评论

阅读全文

安全文章

如何突破 Hyper-V 并入侵管理员账户

不再做长文翻译了，标原创还被举报，花2,3个小时还被举报，没有动力了，自己看原文吧！简单的机器翻译，原文链接见结尾。在这篇博文中，我们将解释影响广泛使用的协议 PowerShell Remoting ...

09月16日17 views评论

阅读全文

安全新闻

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。Azure 健康机器人服务（Azure Health ...

08月16日16 views评论

阅读全文

程序逆向

DLL 劫持反击：在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)

随着技术的进步和采用最新操作系统的新设备的推出，用户开始期待更高的安全性和更高的性能。但是，旧漏洞仍然可以进入新系统，给用户带来风险。最近，在我们对 Cyolo 远程桌面协议 (RDP) ...

05月31日71 views评论

阅读全文

安全文章

CVE-2021-42287 Windows域内提权漏洞原理分析

本文为看雪论坛优秀文章看雪论坛作者ID：dre4merp本文更多的是根据调试Windows Server 2003，分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...

02月16日56 views评论

阅读全文

安全文章

另一处XSS！荣登微软MSRC 2022 Q3排行榜

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：首先来看张图：图片来自一位泰国的...

02月16日64 views评论

阅读全文

安全文章

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

Microsoft Forms 漏洞：反射式跨站点脚本（XSS）在这篇文章中，我将讨论 Microsoft Forms 中反射式跨站点脚本（XSS）漏洞的详细信息。背景：Microsoft Fo...

01月27日34 views评论

阅读全文

CVE-2023-21752-POC Windows 备份服务特权提升漏洞

Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re...

01月13日安全漏洞174 views评论

阅读全文

安全漏洞

【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：故事的起因国外一个安全研究团队发...

01月12日494 views评论

阅读全文

安全闲碎

一次被MSRC坑的经历

前言这个漏洞真的是被微软坑了，虽然即使微软认了也没多少钱，但是这么一搞钱也没了，CVE也没了。什么原因造成的？具体是因为之前我们提交了一个报告，没有给他具体的exp，怎么泄露出信息。他说要把报告关了，...

04月08日81 views评论

阅读全文

安全开发

更安全的编程语言：Rust

在“安全优先”、“安全左移”、“供应链安全”的大趋势下，Rust作为一种更安全的编程语言越来越流行。在IT巨头那里，Rust尤其受到重视。例如，微软曾专门委派一名实习生，用Rust重写一个至关重要的网...

03月24日115 views评论

阅读全文

安全开发

最安全的编程语言：Rust

点击蓝字关注我们在“安全优先”、“安全左移”、“供应链安全”的大趋势下，Rust作为一种更安全的编程语言越来越流行。在IT巨头那里，Rust尤其受到重视。例如，微软曾专门委派一名实习生，用Rust重写...

03月23日206 views评论

阅读全文

挖掘 Microsoft MSRC中的DOM型 XSS

如何突破 Hyper-V 并入侵管理员账户

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

DLL 劫持反击：在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)

CVE-2021-42287 Windows域内提权漏洞原理分析

另一处XSS！荣登微软MSRC 2022 Q3排行榜

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

CVE-2023-21752-POC Windows 备份服务特权提升漏洞

【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】

一次被MSRC坑的经历

更安全的编程语言：Rust

最安全的编程语言：Rust

在线咨询

微信