microsoft - 第 32 | CN-SEC 中文网

安全文章

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

MSC Dropper 工具MSC Dropper 是一个 Python 脚本，旨在自动创建带有可自定义有效负载的 MSC（Microsoft 管理控制台）文件，以实现任意执行。此工具利用了 Elas...

07月30日27 views评论

阅读全文

安全新闻

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软研究人员发现，ESXi 虚拟机管理程序中存在一个漏洞，该漏洞被多个勒索软件操作员利用，以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序，可直接安装在物理...

07月30日77 views评论

阅读全文

安全新闻

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

导读一名未知黑客组织涉嫌参与一场大规模诈骗活动，该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞，发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公...

07月30日99 views评论

阅读全文

安全新闻

全球蓝屏！微软称CrowdStrike事件850万台Windows设备受影响

7月19日，CrowdStrike配置更新错误导致 Windows 系统崩溃，全球多地Windows用户出现蓝屏，影响了世界各地的各种组织和服务，包括机场、电视台和医院等。 Microsoft 透露，...

07月23日21 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第29期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月8日至2024年7月14日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1001个。接报漏洞情况本周...

07月20日55 views评论

阅读全文

安全新闻

Crowdstrike：关于Windows主机的Falcon内容更新声明

转译说明本文是 Crowdstrike官方博客公告，详情见Statement on Falcon Content Update for Windows Hosts[1] 。受该BUG影响主机为Wind...

07月20日78 views评论

阅读全文

安全新闻

微软蓝屏事件波及全球，遭知名厂商CrowdStrike背刺？

关键词Windows系统今天（7月19日）下午，全球多地的Windows系统用户遭遇了电脑崩溃的问题，一时间“微软蓝屏”的话题登上微博热搜榜首，热度居高不下。点进相关话题下，有大量网友晒出自己的电脑呈...

07月19日11 views评论

阅读全文

安全新闻

严重漏洞披露，影响Microsoft Outlook 应用程序

安全研究人员发现了一个严重漏洞 CVE-2024-38021，该漏洞影响大多数 Microsoft Outlook 应用程序。该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补，并...

07月12日25 views评论

阅读全文

安全文章

SSRF：Microsoft Azure API 管理服务

正文Azure API管理包括三个主要组件：API网关、管理平面和开发者门户。这些组件默认由Azure托管并完全管理。Azure API管理可实现数字化体验、简化应用程序集成，支持新的数字产品，并促进...

07月12日11 views评论

阅读全文

安全文章

SSRF之Microsoft Azure Functions

正文Azure Functions是一种无服务器计算服务，它按需提供所有必要的基础设施和资源，用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。...

07月12日97 views评论

阅读全文

安全新闻

2024.7微软百个漏洞预警

据MSRC公布报告，微软于7月9日发布补丁，解决了共计138个CVE漏洞。 Critical：5 Important：132 Moderate：1 Critical： Important： Moder...

07月11日175 views评论

阅读全文

安全漏洞

MS-SharePoint-July-Patch-RCE-PoC

漏洞 CVE-2024-38094、CVE-2024-38024 和 CVE-2024-38023 代表 Microsoft SharePoint 环境中的重大安全问题。这些漏洞被归类为远程代码执行漏...

07月11日141 views评论

阅读全文

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

全球蓝屏！微软称CrowdStrike事件850万台Windows设备受影响

信息安全漏洞周报（2024年第29期）

Crowdstrike：关于Windows主机的Falcon内容更新声明

微软蓝屏事件波及全球，遭知名厂商CrowdStrike背刺？

严重漏洞披露，影响Microsoft Outlook 应用程序

SSRF：Microsoft Azure API 管理服务

SSRF之Microsoft Azure Functions

2024.7微软百个漏洞预警

MS-SharePoint-July-Patch-RCE-PoC

在线咨询

微信