microsoft - 第 14 | CN-SEC 中文网

安全文章

自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB)，但我怎么知道它面临哪些风险？”。这是一个很好的问题，我相信还有更多的人有同样的疑问。挑战在于，通过简单地查看已安装 KB 的列...

12月28日27 views评论

阅读全文

应急响应

Windows应急响应之命令行排查

如果因为各种原因没法通过可视化界面操作，那就只能命令行检查排查Windows日志命令 PowerShell Get-WinEvent命令列出所有事件 Get-WinEvent -ListLog *...

12月28日33 views评论

阅读全文

安全新闻

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

2024年12月的微软补丁星期二安全更新修复了Windows及其组件、Office及其组件、SharePoint服务器、Hyper-V、Defender for Endpoint和System Cen...

12月24日17 views评论

阅读全文

安全文章

Active Directory 中的密码喷洒检测

Password Spraying Detection in Active Directory密码喷洒检测对所有组织来说都是一项至关重要的能力。在密码喷洒攻击[1]中，攻击者试图通过在多个账户上尝试几...

12月24日10 views评论

阅读全文

安全文章

面向红队的 Active Directory 枚举

Active Directory Enumeration for Red Teams 目录服务是许多组织的核心和灵魂，无论是 Active Directory、OpenLDAP 还是其他更特殊的服务，...

12月24日15 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第51期

2024年12月16日-2024年12月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞164个，其...

12月23日8 views评论

阅读全文

安全新闻

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

点击蓝字关注我们网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动，目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具，Palo...

12月23日14 views评论

阅读全文

云安全

CISA指令要求联邦机构在2025年前实现云安全

美国网络安全和基础设施安全局 (CISA) 发布了具有约束力的操作指令 (BOD) 25-01，命令联邦民事机构保护其云环境并遵守安全云业务应用程序 (SCuBA) 安全配置基线。该机构表示：“最近的...

12月23日23 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日13 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日4 views评论

阅读全文

安全新闻

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件一起新的社交工程活动利用Microsoft Teams作为部署名为DarkGate的已知恶意软件的途径。“攻击者通过...

12月23日20 views评论

阅读全文

安全文章

新的Windows权限提升漏洞！ SSD 咨询 - cldflt 基于堆的溢出 (PE)

概括漏洞允许本地攻击者提升受影响的 Microsoft Windows 安装的权限。要利用此漏洞，攻击者必须首先获得在目标系统上执行低权限代码的能力。该特定缺陷存在于 Cloud Files Mini...

12月22日12 views评论

阅读全文

自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

Windows应急响应之命令行排查

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

Active Directory 中的密码喷洒检测

面向红队的 Active Directory 枚举

CNVD漏洞周报2024年第51期

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

CISA指令要求联邦机构在2025年前实现云安全

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

新的Windows权限提升漏洞！ SSD 咨询 - cldflt 基于堆的溢出 (PE)

在线咨询

微信