0x00 前言本文将要介绍Zimbra版本探测的多种方法,通过Python实现自动化,记录开发细节,开源代码。 0x01 简介本文将要介绍以下内容:实现思路实现细节开源代码...
MikroTik 操作系统漏洞暴露了 50 多万台设备
CoinsPaid 指责 Lazarus 黑客盗窃了 37.3万美元的加密货币爱沙尼亚加密支付服务提供商 CoinsPaid 宣布,该公司于 2023 年 7 月 22 日遭遇网络攻击,导致价值 37...
英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器
导 读美国和英国网络安全机构联合发布安全预警,与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。美国国家...
漏洞预警 | Zimbra远程命令执行漏洞
0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台,也是企业级的开源电子邮件、日历和协...
Zimbra远程命令执行漏洞(CVE-2024-45519)
一、漏洞概述 漏洞名称 Zimbra远程命令执行漏洞 CVE ID CVE-2024-45519 漏洞类型 命令注入 发现时间 2024-09-13 漏洞评分 9.8 漏洞等级 高危 攻击向量 网...
CVE-2024-45519 poc exp
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Zimbra C...
【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程
描述 ⚠️CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞,允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境...
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
图片:ProjectDiscovery美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519添加到其已知利用漏洞 (KEV) 目录中。...
黑客积极利用 Zimbra RCE 漏洞,只须向SMTP服务器发送特制邮件
导 读黑客正在积极利用 Zimbra 电子邮件服务器中最近披露的 RCE 漏洞,只需向 SMTP 服务器发送特制的电子邮件即可触发该漏洞。Zimbra 远程代码执行漏洞编号为 CVE-2024-455...
工具 | 一个针对高价值系统后渗透技术tool
项目介绍 XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具,旨在协助真实的攻击渗透,实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的...
High-value Web Application Post-RCE Penetration Research
议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署...
【高危】CVE-2024-45519 Zimbra 命令注入
Postjournal 服务中基于 SMTP 的漏洞允许未经身份验证的攻击者在 Zimbra 用户下实施命令注入。 https://finder.video.qq.com/251/20302/stod...