sharepoint - 第 4 | CN-SEC 中文网

安全闲碎

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

介绍GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...

01月23日77 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键错误现已被积极利用

更多全球网络安全资讯尽在邑安全 CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的...

01月16日35 views评论

阅读全文

安全新闻

CISA证实：严重的 Microsoft SharePoint 漏洞现已被积极利用

关键词安全漏洞CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-20...

01月15日96 views评论

阅读全文

安全新闻

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

关键词黑客攻击美国网络安全和基础设施安全局（CISA）最近发布了一项警告，根据现有证据，黑客正利用微软SharePoint中的提权漏洞，与另一个被评定为“关键”级别的漏洞相结合，从而能够远程执行任意命...

01月14日27 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

导读CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-2023-2...

01月13日58 views评论

阅读全文

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

0x00 前言SharePoint Portal Server提供了一个企业的业务解决方案，它利用了企业应用程序集成功能，以及灵活的部署选项和管理工具，将来自不同系统的信息集成到一个解决方案中。Sha...

12月22日安全漏洞224 views评论

阅读全文

安全文章

CVE-2023 29357&24955漏洞组合技详细分析

漏洞概要 CVE-2023-29357 是 Microsoft SharePoint Server 中的绕过身份验证漏洞，CVSSv3 评分高达 9.8。漏洞允许未...

12月20日1,076 views评论

阅读全文

代码审计

CodeDom漏洞模式与SharePoint RCE

一什么是CodeDom机制.NET Framework 提供一种叫做代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...

12月12日23 views评论

阅读全文

安全工具

10万美元漏洞复现SharePoint CVE-2023-29357

该漏洞早已公开很久了，对互联网影响不大，但有一定的研究价值根据 STAR Labs 博客文章，近一整年的研究工作都投入到了漏洞利用链的构建中。通过将身份验证绕过 (CVE-2023-29357) 与代...

10月23日397 views评论

阅读全文

安全漏洞

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

最近，我们在 Microsoft SharePoint Server 2019 中发现了服务器端请求伪造 (SSRF)，它允许经过身份验证的远程用户向任意 URL 发送 HTTP(S) 请...

10月07日458 views评论

阅读全文

安全文章

One Drive 用户名无限无声爆破

HVV将至，正好说下通过 OneDrive 进行用户枚举的主题。简而言之，OneDrive 可能是进行用户枚举的最优解之一，因为：不需要尝试登录完全静音（公司端看不到请求）没有速率限制如果hvv有发现...

06月27日47 views评论

阅读全文

安全新闻

首个针对SaaS应用的自动化勒索软件攻击

关注我们带你读懂网络安全近日，勒索软件组织Omega成功对某企业使用的SaaS应用（SharPoint Online）发动了勒索攻击，整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。据报道该事件...

06月15日46 views评论

阅读全文

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

CISA：Microsoft SharePoint 的关键错误现已被积极利用

CISA证实：严重的 Microsoft SharePoint 漏洞现已被积极利用

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

CVE-2023 29357&24955漏洞组合技详细分析

CodeDom漏洞模式与SharePoint RCE

10万美元漏洞复现SharePoint CVE-2023-29357

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

One Drive 用户名无限无声爆破

首个针对SaaS应用的自动化勒索软件攻击

在线咨询

微信