前言: 这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施,旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑...
漏洞预警 | 2024年3月微软安全更新通告
0x00 漏洞概述2024年3月13日,微软发布了2024年3月安全更新,修复了61个安全问题,涉及组件包括:Windows Defender开放式管理基础结构Microsoft Authentica...
2024-03微软漏洞通告
微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...
Microsoft遭遇黑客袭击,确认部分数据遭窃取
关键词黑客攻击Microsoft周五透露,克里姆林宫支持的威胁行为者 Midnight Blizzard(又名 APT29 或 Cozy Bear)在 2024 年 1 月曝光的黑客攻击后设法访问了其...
【补丁日速递】2024年3月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告- 2024年3月微软补丁日安全风险通告 漏洞描述 近日,赛博昆仑CERT监测到微软发布了2024年3月安全更新,涉及以下应用:Windows Defender, Open ...
Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE
导 读今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞:Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...
俄罗斯黑客窃取了微软源代码进入内部系统
微软确认俄罗斯黑客窃取了源代码和一些客户机密:微软周五透露,克里姆林宫支持的威胁行为者midnight blizzard(又名 APT29 或 Cozy Bear)成功访问了其部分源代码。微软证实,俄...
透视 DarkGate 恶意家族的攻击动向
更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥...
Canary Token 反侦查检测工具 检测PDF/Docx办公文档可疑URL
介绍在网络安全的动态领域,保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档,嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...
微软源代码遭窃,部分客户机密泄露
Microsoft on Friday revealed that the Kremlin-backed threat actor known as Midnight Blizzard (aka AP...
2023 Microsoft Office RCE
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...
注册表生成永久后门
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
85