漏洞編號：CVE-2020-0688 漏洞描述：攻擊者向存在缺陷的Exchange服務器發送經過特殊處理的電子郵件即可觸發漏洞。這個漏洞是由於Exchange服務器在安裝時沒有正確地創建唯一的加密密鑰所造成的。 具體來說，與每次軟件安裝都會產生隨機密鑰不同，所有Exchange ...

Exchange ProxyLogon漏洞分析 前言 續前文繼續學習Exchange漏洞 ProxyLogon 影響范圍 Exchange Server 2019 < 15.02.0792.010 Exchange Server 2019 < 15.02.0721.013 ...

Exchange漏洞總結 0x00 前言 在滲透測試過程中,Exchange是一個比較奇妙的角色。 一方面，Exchange在外網分布很廣，是外網打點人員進入內網的一個重要渠道。 另外一方面，Exchange在域內有着重要的地位，一般來說，拿到Exchange服務器的權限，基本等同於拿到 ...

Microsoft Exchange任意用戶偽造漏洞（CVE-2018-8581） 參考鏈接：https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服務遠程代碼執行漏洞 ...

目前我們公司使用的是微軟的exchange企業郵箱 最近有個臨時任務是寫個獲取郵件信息的模塊 百度了一下, 沒有發現目前還可以使用的代碼 下面貼出我寫的模塊, 親測可用 需要注意的點有: 1.時區問題, 默認獲取到的郵件發送時間是UTC時間, 跟北京時間相差8個小時 ...

剛才在烏雲漏洞發現個很搞笑很無厘頭的漏洞舉報：由於微軟IE瀏覽器的Css處理導致的瀏覽器崩潰。。。 < html >< head > < style > #a { margin ...

Microsoft Graph是什么? Microsoft Graph 是 Microsoft 365 中通往數據和智能的網關。 它提供統一的可編程模型，可用於訪問 Microsoft 365、Windows 10 和企業移動性 + 安全性中的海量數據。 這句話來自微軟的官網介紹，聽起來 ...

Exchange Server 中間人劫持 RCE 漏洞分析 Pwn2Own Vancouver 2021:: Microsoft Exchange Server 遠程代碼執行 2020 年 11 月中旬，我在 Microsoft Exchange Server 中發現了一個邏輯遠程代碼執行 ...