microsoft - 第 27 | CN-SEC 中文网

安全工具

【办公软件】微软 Office 2024 批量许可版24年09月正式版

微软 Office 2024 批量许可版24年09月正式版微软办公软件套件Microsoft Office LTSC 2024 专业增强版2024年9月批量许可版更新推送.微软Office2024专业...

09月23日35 views评论

阅读全文

安全文章

蓝队技术——Sysmon识别检测宏病毒

前言在不断变化的网络安全环境中，提前防范威胁是非常重要的。本文将以 Microsoft Office 宏病毒钓鱼为例，介绍如何使用 Sysmon 来获取和分析 Windows 系统日志，揭示隐藏的恶意...

09月23日25 views评论

阅读全文

安全新闻

老美CISA警告五个漏洞正被积极利用

网络安全和基础设施安全局 (CISA) 就五个正在被广泛利用的严重漏洞发出了紧急警告。敦促使用受影响产品的组织应用供应商提供的缓解措施，或者在没有解决方案的情况下停止使用。CVE-2024-27348...

09月22日27 views评论

阅读全文

安全新闻

建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标，利用管道、HVAC 和混凝土子行业等中的积极漏洞。Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种...

09月20日25 views评论

阅读全文

程序逆向

Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月19日46 views评论

阅读全文

安全新闻

Microsoft 周二补丁后出现新的零日漏洞：CVE-2024-43461 以 Windows MSHTML 为目标

出乎意料的是，微软修改了其 2024 年 9 月补丁星期二安全公告，揭露了第五个被广泛利用的零日漏洞。就在几天前，该公司首次宣布发布安全更新，修复了 79 个漏洞，其中包括四个零日漏洞。新发现的漏洞编...

09月19日98 views评论

阅读全文

程序逆向

利用Microsoft内核Applocker驱动漏洞过程

09月18日15 views评论

阅读全文

安全新闻

CISA 警告称，黑客瞄准了四个 Microsoft 漏洞

导读微软产品的四个关键问题于上周二被曝光，美国政府要求各联邦民事机构必须在本月底之前修复这些问题。网络安全和基础设施安全局 (CISA)表示，这四个漏洞影响广泛使用的 Microsoft ...

09月16日42 views评论

阅读全文

安全新闻

天翼云盘主域名遭微软报毒拉黑目前Microsoft Edge会自动拦截访问

关键词恶意软件来源：天翼云盘主域名遭微软报毒拉黑目前Microsoft Edge会自动拦截访问 – 蓝点网 (landiannews.com)END原文始发于微信公众号（安全圈）：【安全圈】天翼云盘...

09月13日35 views评论

阅读全文

安全文章

site.master文件上传突破边界

“ 文件上传”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，...

09月13日24 views评论

阅读全文

Microsoft发布2024年9月安全更新

安全公告编号:CNTA-2023-00159月10日，微软发布了2024年9月份的月度例行安全公告，修复了多款产品存在的79个安全漏洞，产品包括Windows 11、Windows 10、Window...

09月13日安全新闻75 views评论

阅读全文

安全文章

集权系列科普 | Exchange server的高光，就在这一篇②

在现代企业环境中，Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器，承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的核心地位，Excha...

09月12日36 views评论

阅读全文

在线咨询

微信