第444期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
四款微软Azure服务存在漏洞,可导致云资源遭越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...
微软Azure新漏洞可导致RCE,研究员获3万美元奖励
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公...
通过Azure函数绕过HyperV防护
Unit 42研究人员调查了Azure的无服务器架构,发现他们能够破坏底层主机的无服务器函数。研究人员还发现,他们的主机实际上是一个HyperV虚拟机,它托管了其他几个无服务器函数。Hyper-V是微...
如何应对 Azure 上的勒索软件
前言到目前为止,我们都应该从与此已知威胁相关的不断新闻文章中了解勒索软件。正如我们在云攻击剖析中所解释的那样,勒索软件是攻击者通过数据加密控制您的帐户从而限制您对系统的访问来赚钱的一种方式。本文将介绍...
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
什么是 Windows LAPS?
Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称:Windows LAPS) 是一项 Windows 功能,可...
微软悄悄修复Azure跨租户数据访问高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞,该漏洞可盗自跨租户网络绕过攻击。Mn...
微软和军工企业联手进行建模和模拟工作
点击上方蓝字关注我们洛克希德,BAE系统公司和其他公司正在使用西雅图巨头的Azure云平台来开发培训和假设工具。根据该公司周二发布的一篇博客文章,微软最近几个月与BAE系统公司和其他公司建立了合作伙伴...
2022-12 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-121401报告来源:360CERT报告作者:360CERT更新日期:2022-12-141 漏洞简述2022年12月14日,360CE...
【高危安全通告】微软12月多个安全漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,微软发布了2022年12月份安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件:Azure;...
Microsoft发布2022年12月漏洞安全更新
Microsoft发布2022年12月14日,360CERT监测发现微软发布了2022年12月份漏洞安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件...
18