owa - 第 2 | CN-SEC 中文网

安全新闻

微软督促客户修复本地 Exchange 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...

01月31日45 views评论

阅读全文

安全新闻

微软敦促客户保护本地 Exchange 服务器

微软敦促客户保持其Exchange服务器更新，并采取措施加强环境，例如启用Windows扩展保护和配置PowerShell序列化有效负载的基于证书的签名。“希望利用未打补丁的Exchange服务器的攻...

01月30日37 views评论

阅读全文

安全漏洞

【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：故事的起因国外一个安全研究团队发...

01月12日495 views评论

阅读全文

安全漏洞

【处置手册】Exchange Server OWASSRF漏洞（CVE-2022-41080/CVE-2022-41082）

通告编号:NS-2022-00342022-12-29TAG：Exchange Server、OWA、任意代码执行、SSRF漏洞危害：攻击者利用此漏洞可实现任意命令执行版本：1.01漏洞概述近日，绿盟...

12月30日115 views评论

阅读全文

安全漏洞

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange...

12月28日116 views评论

阅读全文

安全漏洞

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

12月24日173 views评论

阅读全文

安全漏洞

【漏洞速递 | CVE-2022-24637】未授权RCE漏洞（附PoC）

本文主要教大家如何配置Ladon的INI插件，实现快速批量验证POC。该漏洞除了练手或提交SRC，可能没什么用，OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...

12月02日382 views评论

阅读全文

安全漏洞

CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)

11月30日179 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得Exchange服务器的内网IP

0x00 前言在渗透测试中，为了搜集信息，常常需要从外网获得Exchange服务器的内网IP，公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...

06月09日112 views评论

阅读全文

安全文章

『红蓝对抗』Exchange的渗透流程（一）

点击蓝字，关注我们日期：2022-06-06作者：Corl介绍：简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时，靶场中存在Exchange邮箱的漏洞，由于对Exchange邮箱...

06月06日271 views评论

阅读全文

安全文章

【技术原创】渗透基础——Exchange版本探测和漏洞检测

0x00 前言Exchange的版本众多，历史漏洞数量也很多，因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法，介绍漏洞检测的实现细节，开源代码。 0x01 ...

05月08日75 views评论

阅读全文

SecIN安全技术社区

通过HTTP请求走私获取Active Directory凭证

译文来源：https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...

04月23日71 views已关闭评论

阅读全文

微软督促客户修复本地 Exchange 服务器

微软敦促客户保护本地 Exchange 服务器

【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】

【处置手册】Exchange Server OWASSRF漏洞（CVE-2022-41080/CVE-2022-41082）

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

【漏洞速递 | CVE-2022-24637】未授权RCE漏洞（附PoC）

CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)

【技术原创】渗透基础——获得Exchange服务器的内网IP

『红蓝对抗』Exchange的渗透流程（一）

【技术原创】渗透基础——Exchange版本探测和漏洞检测

通过HTTP请求走私获取Active Directory凭证

在线咨询

微信