sharepoint - 第 6 | CN-SEC 中文网

安全漏洞

2021年6月微软周二补丁修复50个漏洞7个零日，6个正着野外被积极利用

今天是微软2021年6月周二补丁日，微软总共修复了50个漏洞，其中包括7个零日漏洞，值得引起重视的是其中6个正在野外被积极利用，因此公司系统管理员将争先恐后地确保设备安全，请多行方便。微软通过今天的更...

09月16日18 views评论

阅读全文

安全新闻

攻击者可利用Office 365实施勒索活动

研究人员发现微软Office 365功能可用于勒索保存在SharePoint和OneDrive上的文件。 Office 365 AutosaveAutosave（自动保存）是Office 365的一个...

06月30日32 views评论

阅读全文

安全漏洞

新瓶装旧酒：微软修复3个月后，SharePoint RCE 漏洞重现

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员Nguyễn Tiến Giang (Jang) 发现了利用微软在2月份修复的反序列化漏洞 (CVE-2022-22205) 的...

05月18日204 views评论

阅读全文

【漏洞预警】CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，包括多款Microsoft Defender 安全漏洞（CNNVD-202101-803、CVE-2021-1647）、...

04月26日安全漏洞47 views评论

阅读全文

企业安全

微软如何构建安全基础能力？

据悉，一年一度的大型网空实战攻防演习即将拉开序幕！开个话题讨论，主题：实战攻防演习讨论内容：1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化？以及你认为我国需要什么样的攻防演习3.吐槽（Any...

04月20日33 views评论

阅读全文

安全文章

最危险的Microsoft 365攻击技术

APT组织正在开发新技术，使他们能够避免检测并从电子邮件、SharePoint、OneDrive以及其他应用程序中窃取数百GB的数据。国家民族资助的网络间谍活动也比以往任何时候都更专注于寻找攻击云的新...

09月04日35 views评论

阅读全文

安全新闻

犯罪分子利用SharePoint共享文件进行钓鱼攻击

微软的安全情报研究人员在周二的推文中透露，攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击，其目的是骗取受害者的证书。该攻击活动针对的是使用微软O...

08月29日158 views评论

阅读全文

安全漏洞

【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及...

07月25日237 views评论

阅读全文

安全文章

SharePoint CVE-2021-31181 复现

复现需要一个用户，我这使用的是域管理员账号+SharePoint2016先要创建team site，在sp2016里是创建网站集，我创建一个名为ts的网站集http://sharepoint:8080...

06月08日904 views评论

阅读全文

安全新闻

微软遭遇大规模宕机：神秘bug删除Microsoft Teams、SharePoint文件

3月15日，微软遭遇了大规模的宕机，影响了几乎私有的云服务，包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、...

03月20日114 views评论

阅读全文

安全文章

CVE-2020-1456 : SharePoint 2019 XSS漏洞复现

更多全球网络安全资讯尽在邑安全写在前面的话在这篇文章中，我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS，但微软还是把这个漏洞定性为了X...

02月22日188 views评论

阅读全文

安全文章

Workflow的代码注入导致SharePoint RCE（CVE-2020-0646）

描述2019年11月，通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft，这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...

01月11日396 views评论

阅读全文

2021年6月微软周二补丁修复50个漏洞7个零日，6个正着野外被积极利用

攻击者可利用Office 365实施勒索活动

新瓶装旧酒：微软修复3个月后，SharePoint RCE 漏洞重现

【漏洞预警】CNNVD关于微软多个安全漏洞的通报

微软如何构建安全基础能力？

最危险的Microsoft 365攻击技术

犯罪分子利用SharePoint共享文件进行钓鱼攻击

【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告

SharePoint CVE-2021-31181 复现

微软遭遇大规模宕机：神秘bug删除Microsoft Teams、SharePoint文件

CVE-2020-1456 : SharePoint 2019 XSS漏洞复现

Workflow的代码注入导致SharePoint RCE（CVE-2020-0646）

在线咨询

微信