HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
06月27日25 views评论hvv
microsoft
One Drive 用户名无限无声爆破
06月27日25 views评论hvv
microsoft
06月27日25 views评论hvv
microsoft
首个针对SaaS应用的自动化勒索软件攻击
关注我们带你读懂网络安全近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,整个攻击(数据泄露)过程高度自动化且没有攻击任何端点。据报道该事件...
06月15日31 views评论企业
勒索软件攻击
Microsoft 6 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况6 月份,Microsoft 发布了 72 个漏洞补丁,解决了 Microsoft Windows 和 Windows组件、Office和Office组件、...
06月15日31 views评论microsoft
远程代码执行漏洞
微软扫描用户受密码保护的 zip 文件,查找恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,用户称,微软云服务通过扫描用户zip文件以期发现恶意软件,甚至这些文件在受密码保护的情况下也不例外。 将文件内容压缩为归档的 zip 文件一...
05月18日23 views评论密码
恶意软件
有惊无险但教训深刻!知名工业网络安全公司Dragos遭遇危险的勒索攻击
业网络安全供应商Dragos当地时间周三(5月10日)表示,一个已知的勒索软件组织击穿了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统,但最终在一项精心设计的勒索计划中失败了,...
05月12日41 views评论勒索
黑客
工控网安公司 Dragos 遭勒索攻击,丢失数据或被公开
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,工业网络安全公司 Dragos 表示,某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...
05月12日58 views评论公司
勒索
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
05月10日63 views评论filter
远程代码执行漏洞
【微软补丁日漏洞速递】2023年5月微软补丁日漏洞风险通告
近日,飓风安全团队监测到微软发布了2023年5月安全更新,涉及以下应用:Microsoft Bluetooth Driver, Microsoft Edge (Chromium-based), Mic...
05月10日110 views评论microsoft
远程代码执行漏洞
CVE-2023-21742 POC
CVE-2023-21742 概念验证 注意:泄漏属性/属性只是一个 PoC,而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...
04月12日安全文章54 views评论att
microsoft
【风险提示】天融信关于Microsoft Word远程代码执行漏洞CVE-2023-21716的风险提示
0x00背景介绍近日,天融信阿尔法实验室监测到Microsoft Word远程代码执行漏洞(CVE-2023-21716)的PoC在互联网上公开,此PoC仅可造成Microsoft Word崩溃。此漏...
03月12日13 views评论microsoft
远程代码执行漏洞
Microsoft Word远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2023-21716,漏洞威胁等级:高危。该漏洞是由于...
03月12日安全漏洞27 views评论microsoft
远程代码执行漏洞
