sharepoint - 第 3 | CN-SEC 中文网

安全漏洞

【最新在野0day？】微软 SharePoint 远程代码执行（RCE）漏洞

漏洞概述：这个漏洞允许攻击者在服务器上执行任意代码，是由于微软 SharePoint 在处理某些类型请求时存在缺陷。这些缺陷可能包括反序列化不可信数据、输入验证不当以及对用户提供的数据处理不安全。该...

07月11日57 views评论

阅读全文

安全漏洞

MS-SharePoint-July-Patch-RCE-PoC

漏洞 CVE-2024-38094、CVE-2024-38024 和 CVE-2024-38023 代表 Microsoft SharePoint 环境中的重大安全问题。这些漏洞被归类为远程代码执行漏...

07月11日141 views评论

阅读全文

安全文章

浅谈Microsoft Sharepoint鸡肋XXE新洞：CVE-2024-30043

一、漏洞环境搭建我简单写了一个poc，地址：https://github.com/W01fh4cker/CVE-2024-30043-XXE 我采用的是SqlServer 2019 + Micros...

06月08日50 views评论

阅读全文

安全文章

【悬赏问答】复现疑问求解答：Microsoft Sharepoint XXE（CVE-2024-30043）

最近这两天我在复现Microsoft Sharepoint XXE（CVE-2024-30043）漏洞的过程中遇到了一些问题，反复调试研究无果，折磨了很长时间，现在决定在我公众号发出悬赏，解决成功的直...

06月04日24 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日66 views评论

阅读全文

安全新闻

为什么说设置用户帐户权限很重要

CISA（网络安全和基础设施安全局）在暗网经纪网站上发现包含政府组织用户信息（包括元数据）的文件后，便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...

02月23日58 views评论

阅读全文

安全闲碎

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

介绍GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...

01月23日73 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键错误现已被积极利用

更多全球网络安全资讯尽在邑安全 CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的...

01月16日34 views评论

阅读全文

安全新闻

CISA证实：严重的 Microsoft SharePoint 漏洞现已被积极利用

关键词安全漏洞CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-20...

01月15日86 views评论

阅读全文

安全新闻

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

关键词黑客攻击美国网络安全和基础设施安全局（CISA）最近发布了一项警告，根据现有证据，黑客正利用微软SharePoint中的提权漏洞，与另一个被评定为“关键”级别的漏洞相结合，从而能够远程执行任意命...

01月14日24 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

导读CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-2023-2...

01月13日51 views评论

阅读全文

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

0x00 前言SharePoint Portal Server提供了一个企业的业务解决方案，它利用了企业应用程序集成功能，以及灵活的部署选项和管理工具，将来自不同系统的信息集成到一个解决方案中。Sha...

12月22日安全漏洞212 views评论

阅读全文

【最新在野0day？】微软 SharePoint 远程代码执行（RCE）漏洞

MS-SharePoint-July-Patch-RCE-PoC

浅谈Microsoft Sharepoint鸡肋XXE新洞：CVE-2024-30043

【悬赏问答】复现疑问求解答：Microsoft Sharepoint XXE（CVE-2024-30043）

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

为什么说设置用户帐户权限很重要

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

CISA：Microsoft SharePoint 的关键错误现已被积极利用

CISA证实：严重的 Microsoft SharePoint 漏洞现已被积极利用

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

在线咨询

微信