Kẻ xấu đứng sau ransomware Play đang sử dụng một chuỗi khai thác mới nhằm qua mặt các biện pháp giảm thiểu tấn công UR rewrite ProxyNotShell, từ đó thực thi mã từ xa (RCE) trên các máy chủ thông qua Outlook Web Access (OWA).
Công ty an ninh mạng CrowdStrike đã phát hiện ra phương thức khai thác...
1 số tools cho anh em Redteam:
- Nmap
- Wireshark
- Burp Suite
- SE Toolkit
- Metasploit
- GoPhish
- Exploit-DB
- File Info
- Haveibeenpwned
- MAC Vendors
- Unshorten It
- Cyber Chef
- Cisco Talos
- MX Toolbox
- Greynoise
Website/Platform cho anh em muốn thực hành thêm:
- Hackthebox
-...
