outlook

2025年9月29日

Outlook Web 上一种新奇另类的文件上传利用

前言在对 Outlook Web 进行安全研究时，国外白帽小哥发现了一个异常行为，从而发现了一处安全漏洞。本文将详细说明漏洞的发现过程、分析方法及产生原因，该漏洞微软正在修复，但该发现与分析过程对...

进一步了解

2024年3月23日

在Outlook上寻找远程代码执行漏洞【部分】

背景介绍 2023 年，NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本文讲介绍如何他们是如何发现CVE-2024-21...

进一步了解