2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
admin
Follina Microsoft Office RCE with MS-MSDT Protocol
前言看推特发了了一个好玩的office rce。最早应该是起源于nao_sec的推特然后又发现了一篇分析文章。https://doublepulsar.com/follina-a...
什么让C#成为最值得学习的编程语言
随着 Web、iOS、Android、智能设备的流行,新的编程语言纷纷涌现并表现不俗,如 Ruby,Python,Scala,Go,Node.js,Swift 等。反观已经发展了...
ADFS — 生活在 DRS 的传统中
Microsoft 一直试图让客户远离 ADFS,这已经不是什么秘密了。除了给它贴上“已弃用”的标签之外,我遇到的每一点文档最终都解释了为什么现在应该使用 Entra ID 来代替...
BlackCat 针对未修补的 Microsoft Exchange 服务器
微软警告称,BlackCat 勒索软件团队正在利用未修补的 Exchange 服务器漏洞来获取对目标网络的访问权限。获得入口点后,攻击者迅速采取行动收集有关受感染机器的信息,然后...
有用的项目or网站推荐
本帖今后将会用于收集一些有用的项目hijacklibs该项目提供了 DLL 劫持候选者的精选列表。DLL 和易受攻击的可执行文件之间的映射将被保留,并且可以通过此网站进行搜索。网站...
每周网安资讯 (12.31-1.6)|HP多款产品存在漏洞
2024[ 每周网安资讯 ]12.31-1.6网安资讯1、国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发《关于促进数据产业高质量发展的指导意见》《意见》以...
【风险通告】Microsoft IIS Web 服务器风险分析
0x00 风险概述2021年9月9日,CyberNews 研究人员发现,全球有超过 200 万台 Web 服务器仍在运行过时且易受攻击的 Microsoft InternetIn...
优化 SOC · 攻击 SOC
好吧,你有那些闪烁的框框和五颜六色的仪表板,显示着没人记得为什么想要查看的数据。你甚至在所有的 KQL 图表中放了表情符号,因为你可以。你对那个“在这里输入提示...”的框子垂涎欲...