一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
  • 发表于 2022-04-11 09:39:29
  • 阅读 ( 6741 )
  • 分类:应急响应

0 条评论

请先 登录 后评论
苏苏的五彩棒
苏苏的五彩棒

17 篇文章