microsoft - 第 16 | CN-SEC 中文网

安全新闻

Microsoft Teams 被利用传播 DarkGate 恶意软件

Trend Micro 披露了一起利用 Microsoft Teams 通话部署 DarkGate 恶意软件的社会工程攻击。攻击者诱使用户安装远程访问工具 AnyDesk，以入侵系统、执行恶意命令并尝...

12月16日72 views评论

阅读全文

安全新闻

Microsoft 12月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况12 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Windows 和 Windwos组件、 Microsoft Office 和 Offic...

12月11日93 views评论

阅读全文

安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞，包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞，其中17个...

12月11日13 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日73 views评论

阅读全文

安全工具

CABED：一款针对Chrome应用程序绑定数据的加密解密工具

关于CABED CABED是一款针对Chrome应用程序绑定数据的加密解密工具，该工具全称为Chrome App-Bound Encryption Decryption，在该工具的帮助下，广大研究人员...

12月09日11 views评论

阅读全文

安全文章

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

引言无文件攻击已经存在多年。然而，它们在绕过杀毒软件和增加检测与响应难度方面仍然非常有效。不仅如此，由于主要依赖可能随版本变化的文件哈希和 IoC，无文件攻击还使威胁情报分析变得更加困难。在本文中，我...

12月09日29 views评论

阅读全文

ThinkPHP命令执行

0x00概述ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日...

12月06日安全文章10 views评论

阅读全文

安全新闻

思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用

12月6日，星期五，您好！中科汇能与您分享信息安全快讯：01构建 "数字监狱"？苹果公司被控非法监控员工个人设备和通讯一名在职苹果员工于2024年12月1日在加利福尼亚州法院提起诉讼，指控苹果公司实...

12月06日18 views评论

阅读全文

安全文章

无文件攻击一览：利用 Powershell 和 Microsoft 合法应用程序进行攻击

介绍无文件攻击已经存在多年。然而，它们在绕过防病毒软件方面仍然非常有效，并使检测和响应变得更加困难。不仅如此，无文件攻击还使威胁情报变得更加困难，因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...

12月04日60 views评论

阅读全文

安全新闻

损坏的 Word 文件助长复杂的网络钓鱼活动

据发现，一项新的网络钓鱼活动破坏了 Microsoft Word 文档以绕过电子邮件安全系统并诱骗用户共享敏感信息。该活动以冒充工资部门或人力资源部门的电子邮件为目标，承诺提供员工福利或奖金，以诱骗收...

12月03日39 views评论

阅读全文

安全新闻

Microsoft 修复 AI、云和 ERP 安全漏洞；一个在主动攻击中被利用

Microsoft 已经解决了影响其人工智能（AI）、云、企业资源规划和合作伙伴中心产品的四个安全漏洞，其中一个漏洞表示已被广泛利用。标记为“检测到漏洞利用”评估的漏洞是 CVE-2024-4903...

12月03日30 views评论

阅读全文

Microsoft Teams 被利用传播 DarkGate 恶意软件

最新网络钓鱼活动利用损坏的 Word 文档来规避检测

Microsoft 12月 CVE 漏洞预警

2024-12微软漏洞通告

涉及72个漏洞！微软发布12月补丁日安全通告

CABED：一款针对Chrome应用程序绑定数据的加密解密工具

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

ThinkPHP命令执行

思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用

无文件攻击一览：利用 Powershell 和 Microsoft 合法应用程序进行攻击

损坏的 Word 文件助长复杂的网络钓鱼活动

Microsoft 修复 AI、云和 ERP 安全漏洞；一个在主动攻击中被利用

在线咨询

微信