microsoft - 第 37 | CN-SEC 中文网

安全新闻

APT32常用诱饵文件分析

1 事件概述随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中，针对办公软件的攻击事件不断发生，各种办公软件安全问题日趋严重！办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...

05月21日36 views评论

阅读全文

安全新闻

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-411报告来源：360CERT报告作者：360CERT更新日期：2023-09-151 漏洞简述2023年09月15日，360CERT监测...

05月19日17 views评论

阅读全文

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

0x01 漏洞信息漏洞名称：Microsoft 流式处理代理特权提升漏洞漏洞编号：CVE-2023-36802漏洞等级：高披漏时间：2023年9月11日0x02 漏洞描述Microsoft Strea...

05月18日安全漏洞28 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

漏洞描述：Windows操作系统上，.theme文件是一种用于定义桌面主题和外观设置的文件。Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件，打开...

05月17日12 views评论

阅读全文

安全文章

记一次攻防Exchange艰难getshell

由于最近几个月忙着hw没时间写更新，现在闲下来了写写hw的时候遇到有趣的一些漏洞。在一次市级hw中遇到CVE-2021-34473，edr+杀软绕的我好辛苦。这个exchange是需要配合这三个漏...

05月17日80 views评论

阅读全文

网络安全等级保护：各种病毒类型简介

病毒类型有许多不同类型的病毒。在这里无法穷举所有的类型，仅仅作简要介绍一些主要的病毒类型。病毒可以根据其传播方法或其在目标计算机上的活动进行分类。·宏病毒：宏病毒会感染Office文档中的宏。许多办公...

05月17日安全百科108 views评论

阅读全文

安全新闻

Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件

微软威胁情报部门5月15日发布报告，揭露了一个名为Storm-1811的网络犯罪组织自4月中旬以来所进行的Black Basta勒索软件钓鱼活动。该组织通过社交工程手段，冒充可信的联系人，如微软技术支...

05月17日13 views评论

阅读全文

安全新闻

微软2024年5月补丁日重点漏洞安全预警

补丁概述2024 年 5 月 14 日，微软官方发布了 5 月安全更新，针对 62 个 Microsoft CVE 和 12 个 non-Microsoft CVE 进行修复。Microsoft CV...

05月17日76 views评论

阅读全文

安全新闻

网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

05月17日10 views评论

阅读全文

安全新闻

2024年5月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告，共发布了60个漏洞的补丁程序，修复了Microsoft Office Excel、.NET和Visual Studio、W...

05月15日75 views评论

阅读全文

安全新闻

2024-05 微软补丁日 | 漏洞预警

01 摘要2024年5月14日，微软发布了2024年5月份安全更新。本次更新共修复了91个漏洞，其中包含严重漏洞1个、高危漏洞59个、中危漏洞1个、低危漏洞4个。同时包含了26个Chromium的漏洞...

05月15日22 views评论

阅读全文

APT32常用诱饵文件分析

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

记一次攻防Exchange艰难getshell

网络安全等级保护：各种病毒类型简介

Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件

微软2024年5月补丁日重点漏洞安全预警

网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击

最新 VMware 、outlook 0day 漏洞正在售卖

2024年5月微软补丁日多个高危漏洞安全风险通告

2024-05 微软补丁日 | 漏洞预警

在线咨询

微信