microsoft - 第 28 | CN-SEC 中文网

安全新闻

2024年9月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了79个漏洞的补丁程序，修复了Windows Win32k、Windows Installer、Microsoft ...

09月12日176 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日30 views评论

阅读全文

人工智能安全

Copilot for Microsoft 365新功能202408推送

使用 Word 中的 Copilot 粘贴内容变得更加容易现在，当用户将内容粘贴到 Word 中时，他们将看到 Copilot 的扩展粘贴选项，使他们能够快速轻松地改进其文档。粘贴内容时，用户可以使用...

09月11日31 views评论

阅读全文

安全新闻

2024-09微软漏洞通告

微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞，包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞，其中7...

09月11日17 views评论

阅读全文

安全新闻

微软2024年9月补丁日重点漏洞安全预警

补丁概述2024 年 9 月 10 日，微软官方发布了 9 月安全更新，针对 79 个 Microsoft CVE 进行修复。其中，包含 7 个严重漏洞（Critical）、71 个重要漏洞（Impo...

09月11日123 views评论

阅读全文

安全新闻

Microsoft 9 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况9 月份，Microsoft 发布了 79 个漏洞补丁，解决了 Windows 和 Windows 组件、Office 和 Office 组件、Azure、...

09月11日27 views评论

阅读全文

安全新闻

黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击

一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的组织的网络攻击有关。“Head Mare 使用更多最新的方法来获得初始访问权限，”卡巴斯基在周一对该组织的策略和工具的分析中说。...

09月10日57 views评论

阅读全文

安全文章

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

SeamlessPass，该工具利用 Microsoft 的无缝 SSO 功能，通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...

09月09日47 views评论

阅读全文

CVE-2024-21413 Microsoft Outlook远程代码执行漏洞附POC

CVE-2024-21413 是影响 Microsoft Outlook 的关键远程代码执行（RCE）漏洞。这个零日漏洞也称为“MonikerLink”错误，允许攻击者在受害者的机器上执行任意代码...

09月07日安全漏洞114 views评论

阅读全文

安全文章

MSI 文件漏洞的探索

我们经常遇到 MSI 文件。开发者使用它们来提供和打包自己的程序。此格式比标准 EXE 格式更方便，原因如下：能够恢复、安装某些组件数据存储在结构化的表中，可以通过 API 轻松访问通过 SCCM、W...

09月02日57 views评论

阅读全文

安全新闻

自动网络钓鱼

Telegram 机器人出售对网络钓鱼工具的订阅，以入侵 Microsoft 365 帐户，包括 2FA 绕过。研究人员发现了一个名为 ONNX Store 的网络钓鱼市场，该市场使网络犯罪分子可以使...

08月29日28 views评论

阅读全文

安全新闻

基于OneDriver构建安全通信稳定后门

基于OneDriver构建安全通信稳定后门简介通过使用 Microsoft Graph API 实现经由 OneDrive 的文件上传和下载，以此来传递命令与结果，从而采用最小化特征的安全通信方式确保...

08月29日41 views评论

阅读全文

2024年9月微软补丁日多个高危漏洞安全风险通告

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

Copilot for Microsoft 365新功能202408推送

2024-09微软漏洞通告

微软2024年9月补丁日重点漏洞安全预警

Microsoft 9 月 CVE 漏洞预警

黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

CVE-2024-21413 Microsoft Outlook远程代码执行漏洞附POC

MSI 文件漏洞的探索

自动网络钓鱼

基于OneDriver构建安全通信稳定后门

在线咨询

微信