文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

当攻击者发送包含PidLidReminderFileParameter扩展MAPI属性的特制消息时,便会触发该漏洞。此属性可以设置为指向攻击者控制的SMB共享的UNC文件路径。...攻击者可以通过向Outlook用户发送包含名为PidLidReminderFileParameter的恶意扩展MAPI属性的特制消息来利用此漏洞。...当Outlook客户端收到TNEF消息时,它会解析此附件以重新创建带有所有MAPI属性的完整格式化消息。...你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。当Outlook在接收端处理此消息时,被“植入恶意代码”的扩展属性会触发漏洞,从而窃取NTLM哈希。...点击或按回车键查看全尺寸图片显示扩展MAPI属性值的MFCMAPI屏幕截图(来源:微软)通过利用TNEF,攻击者可以可靠地传递恶意MAPI属性,同时传输一个对用户来说看似无害且良性的纯文本正文。

14910

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

XRulez连接到Exchange服务器利用的是一条由Outlook客户端提供的存活的MAPI会话(MAPI,消息应用程序编程接口),然后在默认接收相关信息表里创建新邮件,这是目标邮箱的存储规则。...恶意规则成功建立后,XRulez就可以从目标系统中删除了。 payload应用可以任何形式通过ShellExec正常启动。...“消息应用程序编程接口(MAPI)是一种消息传送架构和Microsoft Windows基于API的组件对象模型。...Outlook后面进行的任何MAPI连接都是已经通过验证的,并不需要重新认证,允许现有的MAPI会话被共享。 ?...*属性:存储在消息关联内容表中的条目属性 在应用测试中,我发现Outlook用来显示的规则属性和Exchange所用的属性是不一样的,例如,Outlook是使用PR_RULE_MSG_ACTIONS来存储规则名称的

3.8K70
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CEMAPI实战攻略(二)——建立与短信信箱的连接

    会话接口IMAPISession 从mapidefs.h中我们可以看到,通过DECLARE_MAPI_INTERFACE_这个宏使IMAPISession派生自IUnKnow接口,IUnKnow接口中定义引用技术等与...这个数据结构在Cemapi中扮演一个很重要的角色,通过定制的实现它,可以告诉函数,我希望获取或设置那些属性。...这里面涉及到了两个常量符号,PR_ENTRYID和PR_DISPLAY_NAME,这两个符号分别表示对象ID和显示名称,这里所说的对象可以是短信(邮件)存储仓库,也可是具体信箱Folder,还可以是短消息本身...其实我们只需要知道ft,lpszA,lpszW以及bin这四个成员就可以了,他们分别代表发送(接收)时间,显示名称或消息标题或正文或发送号码或接受号码等字符串(ASCII),显示名称或消息标题或正文或发送号码或接受号码等字符串...还记得Columns这个动态结构体变量吗?

    82320

    你一定没见过的高扩展性 ReactVue 修饰器

    开发者可以针对片段进行逻辑控制(指定渲染组件、绑定属性与事件等)。 components 组件,为何会有组件这个参数呢?...还记得 plugins 这个参数吗?对,我们可以写插件来控制片段了。 这部分只讲最基础的在目标组件头、尾添加渲染片段。这需要一个页面插件,它有一个 schema 预处理周期。...props 属性控制等,这个在进阶部分一起讲。...与目标组件通信,如进行组件状态变更等(进阶) 3.2.1 sifoApp 属性 这里需要先讲 sifoApp 属性,这是 sifoAppDecorator 注入到目标组件的 props 上的一个对象。...props 的组件,而如果需要对组件的 props 进行管理,比如,增加一个属性或一个值变更事件,可以使用组件插件: const componentPlugin = { // schema节点

    1K20

    hi3559v100 sdk中双系统AMP架构的初步了解

    NDK 即媒体相关的功能模块基本都在 Huawei LiteOS 上具体实现(即 MAPI Local模式),并通过在 linux 侧提供 MAPI client 接口,对外提供媒体服务。...MAPI local和 MAPI client 之间通过双核通信组件 Hisyslink 实现通信。 Middleware 和 References 在 Linux 侧部署,便于用户扩展。...发送消息(带消息头)时,需指定目标核 ID(target)和端口(port),将消息填充到目标的内存区域。 接收消息时,从自己的内存区域读取数据,根据消息头读取一个消息。...双核之间通过 GIC 中断通知对方有消息准备好,需要对方读取。 Hi3559V100 在 IPCM 基础上再封装实现 HisysLink 子系统,一般情况下不直接访问IPCM 接口进行双核通信。...Sharefs 可以帮助 Huawei LiteOS 从 Linux 端读写文件,类似于NFS。Sharefs 指定访问 Linux 的目录可作为 flash,sd,usb,nfs 等的挂载点。

    2.4K21

    再次记录使用tcpdump+wireshark分析TCP握手连接与断开

    2、设备发送消息给服务器,服务器没有接收到信息?? 3、设备没有把信息发送到服务器?? 4、设备与服务器通讯期间数据有丢失??...解决方案: 1、通过tcpdump进行对设备抓包,抓取TCP的全部信息 2、结合wireshark工具进行分析TCP的连接过程 3、通过分析抓取的包信息来总结问题所在 二、抓包过程 1、把tcpdump...tcpdump #修改权限 2、执行抓包指令 tcpdump -p -vv -s 0 -C 100 -w /sdcard/xxx.pcap #相关参数请自行查找 3、当抓取的文件过多时,可以进入...结束请求 四、针对抓取的包进行分析 1、通过打印的日志找到服务器IP地址 2、把抓取的数据包用wireshark工具打开,输入过滤条件,如下图 ?...TCP第三次连接 4、结论 1、从TCP握手连接过程来看,第二次握手连接不成功(即服务器可能存在没有接收到消息或者接收到消息后没有返回给客服端),接下来就得分析服务器端的日志信息了 2、从服务端分析的原因为

    2.1K20

    网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

    统一消息服务器(unified messaging server):将专用交换机(private branch exchange/PBX) 和Exchange Server集成在一起,以允许邮箱用户可以在邮件中发送存储语音消息和传真消息...或者MAPI/HTTP的方式与Exchange进行交互,只要拥有合法的用户凭证,就可以利用Ruler执行一系列的信息侦察、定向攻击等操作。...主页设置功能的滥用 在Outlook中,提供了一个功能允许用户在使用Outlook的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部URL,渲染收件箱界面。...收件箱主页URL作为收件箱的设置属性,会在客户端Outlook和Exchange服务端之间进行同步,而通过MAPI/HTTP协议与Exchange服务端的交互,可以直接设置该属性。...Outlook登陆用户邮箱,为其收件箱属性设置主页URL,指向包含恶意脚本代码的页面; ruler提供了通过MAPI/HTTP的协议交互,利用合法的邮箱凭证向服务端写入收件箱主页URL属性,当用户使用Outlook

    5.8K20

    Exchange漏洞攻略来啦!!

    安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。...1.MAPI OVER HTTP 通过 MAPI OVER HTTP 读取 GlobalAddressList 可以使用 ruler ,但是该工具目前暂不支持 RPC over HTTP。...主页设置功能的滥用 在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。...Outlook 登陆用户邮箱,为其收件箱属性设置主页 URL,指向包含恶意脚本代码的页面; ruler 提供了通过 MAPI/HTTP 的协议交互,利用合法的邮箱凭证向服务端写入收件箱主页URL属性,

    9.1K20

    API OWASP 标准

    API 管理 API 通过 API 管理发布 API 在开发人员门户中可见 API 只能通过 API 管理网关访问 请求 API 时强制执行速率限制 对 API 进行更改时会自动维护规范 针对标准规范的每次更改验证端点规范...API 使用者无法访问的端点或尝试使用他们不允许执行的操作 500 - 当存在 API 使用者无法通过更改请求来解决的内部处理问题时响应 500 -responses 具有特定于应用程序的错误代码...POST: 200 OK 更新或提交而不创建新资源 201 -response 结合创建资源的标识符 DELETE: 204 OK 删除资源成功时 本土化 带有时区的 UTC 日期和时间格式(ISO...有效负载本地化支持或可通过 API 访问的本地化值? 支持错误消息本地化吗? 额外的安全性 所有端点都至少受到客户端特定 API 密钥的保护,即使它们是公开可用的(反农业)?...(允许 API 管理开发者门户作为源,以允许开发者通过门户用户界面试用 API) 输入是否经过验证? 输入由使用的编码框架自动验证? 输出被转义? 使用的编码框架会自动转义输出吗?

    3.3K20

    Retrofit实现带进度下载

    想看源码的请移步github:https://github.com/kb18519142009/DownloadFile 大家喜欢的话,就给个star^_^,有问题或者建议,可以直接提issues,也可以在博客下面给我留言...添依赖不是用compile吗?ok!兄弟不要急,如果你有这个疑问,很明显你平日里吃饭的家伙什儿已经out了,赶紧去升级Android Studio3.0吧!...其中我们在下载进度的回调中返回进度的百分比,在此可以将进度显示在控件上;在下载结束的回调中返回下载至本地的文件路径,在此可直接对下载完成的文件进行操作。如果你还有一些个性化的需求,可以自行添加。...通过InputStream is = response.body().byteStream()可以获取到下载的InputStream输入流,通过long totalLength = response.body...().contentLength()获取到下载的总长度;再通过file创建输出流os = new FileOutputStream(file); 此时通过输入流的read(buff)方法每次读取固定大小的

    1.4K20

    【愚公系列】2023年11月 Winform控件专题 DateTimePicker控件详解

    设置DateTimePicker的格式:DateTimePicker控件提供了多种日期和时间格式,可以通过设置其CustomFormat属性来自定义格式。...处理DateTimePicker的值更改事件:可以使用DateTimePicker控件的ValueChanged事件来响应控件值的更改。...而ShowUpDown属性可以将DateTimePicker控件改为只显示上下箭头,用户可以通过单击箭头来增加或减少日期或时间。...在事件处理程序中,我们可以获取当前选中的日期和时间,并将其显示在消息框中。...通过以上步骤,你将成功使用DateTimePicker控件来选择日期和时间,并将其显示在消息框中。我正在参与2023腾讯技术创作特训营第三期有奖征文,组队打卡瓜分大奖!

    4.1K11

    针对exchange的攻击方式

    统一消息服务器 unified messaging server,用于允许邮箱用户可以在邮件中发送存储语音消息和传真消息,可选角色 边缘传输服务器 edge transport server,通常部署于网络边界...在渗透中可以通过GAL来获取所有邮箱地址。 EXCHANGE信息搜集 在渗透中该如何发现哪一台机器是EXCHANGE服务器呢?...发现 端口扫描 exchange会对外暴露接口如OWA,ECP等,所以我们可以通过一些端口特征来发现exchange。...exchange下,用户的邮件一般存放于””收件箱””文件夹,而对于英文则是”inbox” 获取全局地址表 依旧通过MailSniper 实现,在我们获得一个合法用户的凭据以后,就可以通过获取全局地址表来获取所有邮箱地址...若我们获得某用户的凭证,可以通过此功能设置“用户收到含指定字符的邮件时 执行指定的指令比如clac.exe”,当用户登录outlook客户端并访问到此邮件时,它的电脑便会执行calc.exe。

    5.1K20

    RabbitMQ插件详解:rabbitmq_message_timestamp【Rabbitmq 五】

    通过消息时间戳,你可以了解消息在系统中的生命周期,监控消息的处理时间以及消息的延迟情况。...消息延迟分析: 如果你的系统需要处理实时或具有时间敏感性的任务,消息时间戳可以用于分析消息的延迟。通过对比消息时间戳和当前时间,你可以计算消息处理的延迟情况。...它表示了一个时间点,可以被转换为人类可读的日期和时间。 与常见的时间表示形式相比,Unix 时间戳是相对于固定时间点的秒数,而不是采用人类可读的日期和时间格式。...例子: 1630611165 转换: 需要转换为人类可读的日期和时间,可以使用工具或编程语言的日期时间函数。...系统时钟更改: 如果系统时钟发生更改(例如,管理员手动更改系统时间),这可能导致时间戳不准确。在这种情况下,可能需要重新评估和调整相关的时间戳。

    38600

    荣耀定时发送消息怎么设置的

    .这篇短指南说明了在哪里找到定时功能,怎样逐步设置定时短信,以及可以更改的常见设置,按照这些清楚的步骤,你可以很快地撰写,定时,编辑和取消定时短信,不需要技术知识....手机关机还能发出去吗 大多数应用会把消息排队,等手机开机并重连网络后再发.为了安全起见,在定时那会儿保持手机开机并联网.  ...可以编辑定时短信吗 可以,打开对话,点定时的消息,选择 edit 或 cancel,编辑后保存新的定时安排.  ...能定期重复发送消息吗 默认的 messages 应用通常不支持重复定时.如果需要定期发送,找第三方应用或自动化工具,像磨针工具软件这种工具也能满足基本需求.  ...定时发送会用我的短信套餐吗 会的.消息发送时会按普通短信或彩信计入你的流量或短信额度,取决于它是用 sms 还是 mms 发送.查看运营商套餐了解限制和费用.

    17910

    HTTP缓存机制的Etag、Last-Modified、If-None-Match和If-Modified-Since、Expires和Cache-Control笔记

    Etag和Last-Modified区别: Last-Modified包含了上次更改文档的日期。事实证明,在尝试确定文档是否已更改时,Last-Modified日期并不很可靠。...有时开发人员会在修复某些内容后将所有文件上传到服务器,即使内容仅在子集上更改,也会重置所有文件的Last-Modified日期。为了适应这种情况,大多数服务器也会发送一个ETag。...它只是告诉浏览器和代理在使用它之前验证服务器的缓存内容(这是通过If-Modified-Since,If-Unmodified-Since,If-Match,If-None-Match属性完成的)。...在请求消息中发送将使得请求和响应消息都不使用缓存。...If-Modified-Since如果提供的日期以来尚未更改,服务器不会发送文档的实际内容。 如果文档的ETag仍然与If-None-Match标头的值匹配,则服务器将不发送实际文档。

    4.3K20

    Microsoft Outlook 爆严重漏洞,可允许远程代码执行

    以下是通过监控相关进程,我们可以看到沙盒进程的存在。...FreeBuf百科 对象连接和嵌入技术(OLE) OLE,是一种面向对象的技术,利用这种技术可开发可重复使用的软件组件,也可以用来创建复合文档,复合文档包含了创建于不同源应用程序,有着不同类型的数据,因此它可以把文字...只有 MAPI 客户端(如 Outlook)能够对 Winmail.dat 附件进行解码。非 MAPI 客户端无法对 TNEF 进行解码,并且可能将 Winmail.dat 显示为典型但无用的文件。...接着,攻击者可以创建一个特定的TNEF邮件,将其发送给目标用户实施攻击。 我们也可以再了解下具体的TNEF以及winmail.dat文件格式内容是怎样的?...我们也可以在下面视频中看到攻击的效果: 安全防范措施 1、建议在注册表中更改配置,阻断Flash通过OLE对象自动加载,方法如下: 通过阻断CLSID D27CDB6E-AE6D-11cf-96B8-444553540000

    4K90

    oppo如何定时发信息

    ,选择希望发送的日期和时间,写好消息并确认,手机会保存定时消息并在指定时间自动发送,确保勿扰模式或飞行模式不会在那个时间阻止外发短信。...编辑与取消处理 大多数定时功能允许查看待发送消息,打开定时列表或草稿区查找该消息,若要更改发送时间或文本,编辑定时消息并保存新详情,若要取消,从列表中删除定时项目即可,如果手机或应用已经开始发送过程,可能无法取消...在oppo手机上定时发送消息很简单,使用内置的schedule或可信的第三方应用,选择日期和时间并确认,检查网络和电池设置以确保可靠发送,如果需要针对你的oppo型号提供帮助,请告诉我型号并说明想要短信还是网络消息...常见问题(FAQ)  每部oppo手机都支持消息定时吗? 不是每款机型都有内置定时,很多新版coloros包含该功能,但老机型可能没有,可以使用第三方应用作为替代。  如果手机关机定时消息会发送吗?...不会,如果手机关机消息无法发送,手机在预定时间必须开机且具备所需网络。  我能把消息设置为每天或每周重复发送吗?

    16310

    2022就业季|Spring认证教你,如何使用 Spring 构建 REST 服务(四)

    这会破坏任何客户吗?升级它们需要多长时间。您甚至控制所有访问您服务的客户端吗?namefirstNamelastName停机时间 = 损失金钱。管理层准备好了吗?有一个比 REST 早几年的旧策略。...定义了旧name属性的“虚拟”吸气剂。getName()它使用firstNameandlastName字段来产生一个值。name还定义了旧属性的“虚拟”设置器, setName()....通过这些调整,您可以使用相同的端点来创建新的员工资源,并使用遗留name字段:$ curl -v -X POST localhost:8080/employees -H 'Content-Type:application...:格林威治标准时间 2018 年 8 月 10 日星期五 21:30:26对类中的字段进行更改Employee需要与您的数据库团队协调,以便他们可以正确地将现有内容迁移到新列中。...您现在已准备好进行升级,不会干扰现有客户端,而新客户端可以利用这些增强功能!顺便说一句,您是否担心通过网络发送太多信息?在某些每个字节都很重要的系统中,API 的发展可能需要退居二线。

    85720

    SAP最佳业务实践:MM–寄售库存的采购与消耗(139)-2预备步骤

    选择 回车 来确认警告消息:可以满足交货期限吗? 8. 选择 回车 来确认警告消息:可以满足交货期限吗?(现实交货日期是:2009.xx.xx)。 ? 9. 选择 保存。...在 库存需求清单 中,可以查看 MRP 要素。如果存在采购订单,则可通过运行 BPD 130 –无QM的采购 步骤6.1 将其取消。...在 MRP控制参数 子屏幕中,进行以下输入: 字段名称 用户操作和值 注释 处理代码 NETCH 总期间的净更改 创建采购申请 2 未清期间的采购申请 交货计划表 3 计划行 创建MRP清单 1 MRP...清单 计划模式 1 采用计划数据(正常模式) 调度 1 将确定计划的基本日期 计划日期 实际日期 3....选择 回车 确认消息 请检查输入参数。 系统生成计划明细和例外消息。要生成此活动的报表,使用事务代码 MD06 (后勤-生产-物料需求计划-计划-评估)。

    2K60
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券