上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主...

一、背景腾讯安全威胁情报中心检测到有 Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序...

1 概述         本周，安天威胁情报服务向客户推送的关于基于SLK文件格式进行攻击的消息引发了用户和读者的关注——6月28日，Avanan的安全分析人员发现，在针对Microsoft 365用户的攻击...

漏洞背景   近日，微软共发布了123个漏洞的补丁程序和1个安全更新指南（ADV200008），其中，Windows DNS Server、.NET Framework、Remote Desktop Client、VBScript脚本引擎、Microsoft Office...

引言 国家一贯重视电子政务建设和发展，但是从一体两面的角度看，电子政务越是建设发展，其面临的安全问题越要重视，电子邮件系统作为电子政务的关键部分，如果电子邮件系统使用不规范，就无法...

一、Outlook主页滥用 OUTLOOK可以设置主页样式，如下图为收件夹的主页样式 只要打开OUTLOOK就会立即执行，最主要的是可以该主页可以调用outlook的内部IE浏览器，Outlook的内部IE浏览器可以执AC...

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check ...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

微软发布2020年8月补丁星期二，共修复了13款不同产品中的120个漏洞。其中，17个漏洞的严重程度为“严重”，其余103个为“重要”级别。同时，其中还含有2个已遭利用的 0day。第一个 0day 本月修...

全球动态1．亚太地区的消费者认为企业，政府有责任保护其数据据一项报告显示，亚太地区将近70％的消费者会放弃其隐私权，以获得更好的用户体验，但是只有25％的消费者认为，保护自己的数据是他...