欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页microsoft第 15 页
安全新闻

攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件

一项新的社会工程活动利用 Microsoft Teams 作为促进部署名为 DarkGate 的已知恶意软件的一种方式。“攻击者通过 Microsoft Teams 调用使用社会工程来冒充用户的客户端...
admin 12月20日11 views评论microsoft 恶意软件
阅读全文
安全新闻

从APT组织Kimsuky的MSC攻击样本到免杀伪装

背景01在微软将互联网来源文档的Office宏默认禁用后,攻击者开始转向其他攻击手法,例如JavaScript、MSI文件、LNK对象和ISO文件。然而,这些技术也受到防御者的密切关注,被发现的可能性...
admin 12月19日79 views评论ment microsoft
阅读全文
安全新闻

最新【网络钓鱼】活动利用损坏的 Word 文档来【规避检测】

安小圈第570期网络钓鱼  Word 规避检测新出现的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能,将损坏的 Word 文档作为电子邮件附件发送,使它们能够绕过安全软件,但仍可由应...
admin 12月19日15 views评论microsoft 电子邮件
阅读全文
安全新闻

恶意 Microsoft VSCode 扩展针对开发人员和加密社区

在 VSCode 市场上发现了恶意的 Visual Studio Code 扩展,这些扩展会下载经过高度混淆的 PowerShell 负载,以在供应链攻击中瞄准开发人员和加密货币项目。在 Revers...
admin 12月19日16 views评论microsoft powershell
阅读全文
安全新闻

信息安全漏洞周报(2024年第51期)

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月9日至2024年12月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1265个。接报漏洞情况本...
admin 12月18日36 views评论microsoft 信息安全
阅读全文
程序逆向

海莲花APT组织样本分析

看雪论坛作者ID:寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载,用以个人研究,不足之处请多指教!话不多说,直接开始。经典的图标伪装,伪装成一个DOC文档,以为换个马甲就不认...
admin 12月17日21 views评论microsoft 样本分析
阅读全文
安全新闻

如何阻止利用 CVE-2024-49040

修复 Microsoft Exchange 中 CVE-2024-49040 的补丁暂时不可用。我们已经实施了启发式方法来检测利用该漏洞的尝试。微软在 11 月 12 日的最新补丁星期二上强调的漏洞包...
admin 12月17日29 views评论microsoft 卡巴斯基
阅读全文
安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞75个,影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...
admin 12月17日88 views评论cnnvd microsoft
阅读全文
安全新闻

微软被迫实施网络安全整改:因甲方采购审计未过关

安小圈第568期微软 · 网络安全 整改微软年初披露的内网被黑事件,让已签单10亿美元的大客户亚马逊疑虑重重,决定暂停部署M365办公云服务;亚马逊基于审计和违规事件暴露的安全问题,要求微软改进产品安...
admin 12月17日15 views评论网络安全 网络攻击
阅读全文
安全文章

DCOM 上传和执行:SQL Server 实例横向移动到云环境的新方法

微软的安全团队最近发现了一种独特的攻击技术,展示了一种从 SQL Server 实例横向移动到云环境的新方法。安全形势在不断发展,这一最新发现向组织发出了警告,攻击者可以利用新环境中的已知漏洞以复杂的...
admin 12月17日15 views评论microsoft 横向移动
阅读全文
安全新闻

最新网络钓鱼活动利用损坏的 Word 文档来规避检测

新出现的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能,将损坏的 Word 文档作为电子邮件附件发送,使它们能够绕过安全软件,但仍可由应用程序恢复。威胁者不断寻找新方法来绕过电子邮件...
admin 12月16日11 views评论microsoft 电子邮件
阅读全文
安全工具

GraphRunner:能够与Microsoft Graph API 交互的安全渗透工具

关于GraphRunner GraphRunner 是一款用于与 Microsoft Graph API 交互的安全测试工具,该工具专为红队和蓝队研究人员设计,可以帮助针对Microsoft Entr...
admin 12月16日14 views评论microsoft powershell
阅读全文
115

文章导航

1 … 11 12 13 14 15 16 17 18 19 … 115

最新文章

  •  Clash Verge rev提权与命令执行分析 05/09 12 views
  • 记一次小米-root+简易app抓包(新手) 05/09 3 views
  • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
  • Windows下完整NMAP源码编译指南 05/09 8 views
  • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142996
  • 分类48
  • 标签153467
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行6491 天
  • 更新2025-5-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142996 留言 706 访客21674574

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142996
  • 分类48
  • 标签153467
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行3328 天
  • 更新2025-5-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录