由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
最新暗网0day售卖情报
有关黑客论坛上的帖子披露了两个新的所谓 0day 漏洞的销售,目标是 Microsoft Outlook 和 Windows。此外,我们的团队还发现了客户数据库的重大泄露,其中包括 1.3 TB 的高...
ATT&CK - 电子邮件收集
电子邮件收集 攻击者可能会以用户电子邮件为目标,从目标处收集敏感信息。 可以从用户的系统中获取包含电子邮件数据的文件,例如 Outlook 存储或缓存文件。pst 和。ost。 攻击者可以利用用户的凭...
CVE-2024-20670 报告 - 新 OutlookNTLM 泄漏和文件执行
导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该研究人员发现漏洞并整改的全过程。漏洞发现:在一次团队讨论中...
攻防|浏览器凭据获取 Cookies && Password
原文链接:https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cookies简介:近几年流行多因素认证(MFA),个人认为也是以后的趋势;进入某些网站只拿到账号密码是不行的...
CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
CVE-2024-21378:Microsoft Outlook 远程代码执行漏洞 POC
文章:CVE-2024-21378 — Microsoft Outlook 中的远程代码执行概念验证:https://gist.github.com/Homer28/7f3559ff993e2598d...
攻防|浏览器凭据获取 Cookies && Password
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cook...
在Outlook上寻找远程代码执行漏洞【部分】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【漏洞通告】Microsoft Outlook 远程命令执行漏洞
01 漏洞概况 该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接,从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目...
【漏洞通告】Microsoft Outlook 远程命令执行漏洞CVE-2024-21413
漏洞名称:Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)组件名称:Microsoft Outlook影响范围:Microsoft Office 2016 (64-...
CVE-2024-21413:Microsoft Outlook 远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-704报告来源:360CERT报告作者:360CERT更新日期:2024-02-231 漏洞简述2024年02月23日,360CERT监测...