outlook | CN-SEC 中文网

安全新闻

微软Outlook路径遍历漏洞允许攻击者远程执行任意代码

微软Outlook电子邮件客户端中存在一个重大安全漏洞，可能允许攻击者远程执行任意代码，即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176，于2025年6月10日披露，被微...

06月13日26 views评论

阅读全文

安全新闻

Microsoft Outlook 曝高危漏洞，仅需低权限就能实施攻击

2025年6月10日，Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞，攻击者可借此远程执行任意代码。此漏洞编号为 CVE-2025-47176，被评定为 “重要” ...

06月12日15 views评论

阅读全文

安全新闻

Outlook 高危漏洞曝光：无需用户操作即可远程执行代码，微软紧急应对 CVE-2025-47176

关键词 outlook 微软邮件客户端 Outlook 曝出重大安全漏洞，编号为 CVE-2025-47176，公布于 2025 年 6 月 10 日，CVSS 评分为 7.8，危害级别“重要”。该漏...

06月12日17 views评论

阅读全文

安全新闻

微软发布紧急更新修复 Office 2016 崩溃问题

微软发布了带外 Office 更新，以修复安装 Office 2016 KB5002700 安全更新后导致 Word、Excel 和 Outlook 崩溃的已知问题。在用户于社交媒体上报告应用 202...

05月30日23 views评论

阅读全文

安全新闻

APT28黑客攻击北约组织窃取敏感数据

导读俄罗斯背景的 APT28（被广泛称为“Fancy Bear”）黑客组织加强了针对北约的网络间谍活动。该组织自 2007 年以来一直活跃，针对美国、英国、德国、加拿大、波兰、乌克兰和其他北约成员国...

05月29日19 views评论

阅读全文

安全文章

通过代理实现代码执行 - DLL劫持的另一种方式

在不断发展的网络安全格局中，攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式，但本文将探讨一种称为 DLL 代理的特定攻...

05月19日9 views评论

阅读全文

安全新闻

Horabot恶意软件瞄准拉美企业：精密钓鱼攻击窃密+自动化横向传播

关键词恶意软件攻击手法：仿冒发票邮件+多层脚本攻击链网络安全公司FortiGuard Labs近日披露，专针对拉丁美洲西班牙语用户的Horabot恶意软件正通过商业发票钓鱼邮件传播。攻击者冒充墨西哥企...

05月15日16 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL劫持的另一种方式

04月25日11 views评论

阅读全文

安全文章

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

多年来，微软 Windows 操作系统（世界上使用最广泛的操作系统）一直存在安全漏洞。随着时间的推移，微软的安全意识也越来越强，严重漏洞的数量已经减少，但我们时不时会发现另一个漏洞让整个世界不安全。这...

03月18日72 views评论

阅读全文

微软Outlook 邮箱目前出现故障。已退出的用户无法重新登录

微软Outlook 邮箱目前出现故障。已退出的用户无法重新登录 , , , 原文始发于微信公众号（）：微软Outlook 邮箱目前出现故障。已退出的用户无法重新登录

03月02日安全新闻58 views评论

阅读全文

安全新闻

FinalDraft 恶意软件滥用 Outlook 邮件服务进行秘密通信针对南美目标

导读一种名为 FinalDraft 的新恶意软件使用 Outlook 电子邮件草稿进行命令和控制通信，以攻击南美国家的关键部门。该攻击活动由 Elastic Security Labs 发现，攻击...

02月17日24 views评论

阅读全文

安全新闻

利用Microsoft Graph API，Outlook成恶意软件传播新渠道

近日，研究人员发现了一种新型恶意软件系列，通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门，分别被称为P...

02月15日32 views评论

阅读全文

在线咨询

微信