点击上方蓝字关注我们,获取最新消息1基本情况12月份,微软发布了54个漏洞的补丁,解决了 Microsoft Windows 和 Windows 组件、Azure 、Office 和 Office 组...
这几个月来 T Wiki 云安全知识库更新了什么?
前言T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日,共有 56 篇云安全文章、181 条云安全资源。T Wiki 在线访问地址:wiki.teamssix.comT Wiki 于...
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Noteboo...
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台,...
微软的Azure Blob配置错误已泄露2.4 TB敏感信息;Cybernews近期发现约200万个公开的.git文件夹
每日头条1、微软的Azure Blob配置错误已泄露2.4 TB敏感信息 据媒体10月19日报道,SOCRadar检测到由微软维护的Azur...
微软或因云服务器配置错误暴露数万用户敏感信息
日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。微软表示,遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和...
微软Azure SFX漏洞让黑客可以劫持Service Fabric集群
Service Fabric是一个面向业务关键型应用系统的平台,它托管着100多万个应用程序,并为微软的许多产品提供底层支持,包括但不限于Microsoft Intune、Dynamics 365、S...
微软Azure SFX漏洞可导致Service Fabric集群遭劫持
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可利用Service Fabric Explorer 中的一个欺骗漏洞获得管理员权限并劫持 Azure Service Fabric...
Azure攻击路径
本文为翻译文章,原文地址:https://cloudbrothers.info/azure-attack-paths/ 创建和维护一个安全...
多名微软员工在GitHub 上不慎泄露公司的内部登录凭据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司spiderSilk发现,疑似多名微软员工将公司的基础设施的敏感登录凭据暴露在 GitHub 上,可能导致攻击者攻陷微软内部系...
微软推出新服务,扩大企业对其威胁情报库的访问权限
据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Threat Intellige...
信息安全漏洞周报(2022年第29期)
信息安全漏洞周报(2022年第29期 总第633期)信息安全测评中心  ...
19