microsoft - 第 26 | CN-SEC 中文网

安全闲碎

知白守黑：防病毒软件的致命弱点—排除项与白名单

排除项防病毒 (AV) 和端点检测与响应 (EDR) 解决方案是现代网络安全防御的重要组成部分。主要用在保护系统免受恶意活动的侵害。然而，它们并不完美，有时会干扰合法操作，导致误报或性能影响。所以，所...

09月29日81 views评论

阅读全文

安全漏洞

CVE-2024-21310 池溢出 Windows Cloud Filter 驱动程序分析

此漏洞没有公开的概念验证，因此我们必须根据 Microsoft 提供的有限信息从头开始。我们需要对易受攻击且已修补的 clfd.sys 组件进行逆向工程和执行 BinDiff，以识别漏洞并找到触发漏洞...

09月29日45 views评论

阅读全文

安全新闻

CVE-2023-36874：Windows 错误报告服务权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-370报告来源：360CERT报告作者：360CERT更新日期：2023-08-281 漏洞简述2023年08月28日，360CERT监测...

09月28日62 views评论

阅读全文

安全闲碎

【办公软件】什么？微软官方激活器，永久！速围观！

什么？微软官方激活器，永久！速围观！今天提供一个激活软件，这个激活器是微软官方出品的，原版需要VLSC付费订阅用户才能下载，所以不用担心激活器的安全问题。它是ISO格式的，MacOS下双击ISO即可自...

09月26日61 views评论

阅读全文

安全新闻

Microsoft macOS 应用程序中的新缺陷可能允许黑客获得不受限制的访问权限

在适用于 macOS 的 Microsoft 应用程序中发现了八个漏洞，攻击者可以利用这些漏洞通过绕过操作系统基于权限的模型（围绕透明度、同意和控制（TCC）框架）来获得提升的权限或访问敏感数据。...

09月25日11 views评论

阅读全文

安全文章

Microsoft Copilot：从即时注入到泄露个人信息【部分】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月25日21 views评论

阅读全文

安全新闻

微软 macOS 应用程序中的漏洞允许窃取权限

Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问...

09月25日25 views评论

阅读全文

安全新闻

信息安全漏洞月报（2024年8月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年8月采集安全漏洞共2885个。本月接报漏洞1400个，其中信息技术产品漏洞（通用型漏洞）1101个，网络信息系统漏洞（事件...

09月25日61 views评论

阅读全文

安全文章

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

作者：知道创宇404实验室时间：2024年9月4日 1 前言参考资料近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应...

09月25日31 views评论

阅读全文

安全新闻

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

安小圈第510期勒索攻击 BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 A...

09月25日14 views评论

阅读全文

安全新闻

勒索软件团伙滥用 Microsoft Azure 工具窃取数据

BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...

09月24日11 views评论

阅读全文

安全新闻

微软宣布弃用 Windows Server 更新服务 (WSUS)

微软宣布正式弃用其长期使用的 Windows Server 更新服务 (WSUS) 平台，标志着该公司继续转向基于云的管理工具。虽然 WSUS 仍将保持功能并继续发布更新，但 Microsoft 已停...

09月24日81 views评论

阅读全文

知白守黑：防病毒软件的致命弱点—排除项与白名单

CVE-2024-21310 池溢出 Windows Cloud Filter 驱动程序分析

CVE-2023-36874：Windows 错误报告服务权限提升漏洞通告

【办公软件】什么？微软官方激活器，永久！速围观！

Microsoft macOS 应用程序中的新缺陷可能允许黑客获得不受限制的访问权限

Microsoft Copilot：从即时注入到泄露个人信息【部分】

微软 macOS 应用程序中的漏洞允许窃取权限

信息安全漏洞月报（2024年8月）

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

勒索软件团伙滥用 Microsoft Azure 工具窃取数据

微软宣布弃用 Windows Server 更新服务 (WSUS)

在线咨询

微信