互联网技术寻回犬【第一期】
精选macOS LPE ( @patch1t )Ivanti 后门 ( @NVISO_Labs )ESC14 ( @Jonas_B_K )令牌盗窃 ( @rootsecdev )L...
admin
每日安全动态推送(2-23)
Tencent Security Xuanwu Lab Daily News• CVE-2024-21412: Water Hydra Targets Traders with...
Microsoft Exchange缺陷可能影响多达97000台服务器;|无线充电器沦为帮凶,不仅操纵语音助手,还能烧毁手机;
Microsoft Exchange缺陷可能影响多达97000台服务器影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受C...
Outlook高危远程代码执行漏洞,启明星辰提供解决方案
Microsoft Office Outlook是微软开发的办公软件套装中的一个组件,主要功能是收发电子邮件,同时具有管理联系人信息、安排日程、分配任务等功能。漏洞详情近日,启明星...
[0216] 一周重点威胁情报|天际友盟情报站
热点情报微软补丁日通告:2024年2月版攻击者通过Microsoft云帐户劫持活动针对企业高管Raspberry Robin蠕虫软件利用Windows 1day漏洞攻击APT攻击T...
每周高级威胁情报解读(2024.02.09~02.15)
2024.02.09~02.15 攻击团伙情报详细分析CharmingCypress近期使用的攻击工具CVE-2024-21412:Water Hydra 利用 Microsoft...
ZDI研究人员披露四个Microsoft Exchange中的0day漏洞
11月3日,趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞,攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。ZDI于2023年9月7日、8...
无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?
SafeBreach Labs于11月8日发布博文《Weather Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研...
Microsoft 2023 年 11 月补丁日修复了 58个漏洞,其中包括5个0day
今天是微软的 2023 年 11 月补丁日,微软修复了58 个缺陷,其中包括 5 个0day。本月更新修复了 14 个远程代码执行 (RCE) 漏洞,微软将其中一个评为严重级。今天...
【风险提示】天融信关于微软2023年11月安全更新的风险提示
0x00 背景介绍2023年11月15日,天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新官方发布了微软系列软件的安全补丁,共修复63个漏洞(不包含1个外部分配漏洞和...