microsoft - 第 4 | CN-SEC 中文网

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/9】

2025-04-09 微信公众号精选安全技术文章总览洞见网安 2025-04-09 0x1 利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动0x6270安全团队 2025-04...

04月10日18 views评论

阅读全文

安全新闻

新型 GIFTEDCROOK 窃密软件瞄准乌克兰政府机构

导读乌克兰计算机应急反应小组 (CERT-UA)披露了一系列针对乌克兰机构的网络攻击，这些攻击使用窃取信息的恶意软件。该机构表示，此次活动针对的是军事组织、执法机构和地方自治机构，特别是位于乌克兰东...

04月09日17 views评论

阅读全文

人工智能安全

Copilot 上线深度推理智能体 Researcher

近日，微软推出两款首创的工作场景推理智能体：Researcher（研究员）和Analyst（分析师）。它们能以安全合规的方式访问您的工作数据（包括邮件、会议、文件、聊天记录等）及互联网信息，通过分析海...

04月09日8 views评论

阅读全文

安全新闻

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft ...

04月09日63 views评论

阅读全文

安全新闻

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件，这些插件会在受害者的计算机上安装恶意软件，以挖掘和窃取加密货币。SourceForge.net 是一个合...

04月09日8 views评论

阅读全文

安全新闻

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...

04月09日67 views评论

阅读全文

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。 Windows MMC（Microsoft ...

04月08日安全新闻18 views评论

阅读全文

windows内网渗透-常用命令集合

0x01 常用信息收集命令0x01.1 管理用户0x01.1.1 查看本机上的用户帐号列表命令: net user# 执行结果:C:UsersAdministrator>net user\SRV...

04月08日安全文章8 views评论

阅读全文

安全文章

HTB-TheFrizz

信息收集1、端口扫描nmap 10.10.11.60PORT STATE SERVICE22/tcp open ssh53/tcp open domain80/tcp open...

04月07日98 views评论

阅读全文

安全闲碎

WSUS补丁下发利用

WSUS 是Windows Server 更新服务,为补丁更新服务器，在内网横向的过程中如果获取了该服务器（WSUS）即可利用该机器进行对主机进行恶意补丁下发。一、定位WSUS服务器1、通过注册表查...

04月07日8 views评论

阅读全文

安全文章

Cobalt Strike 流量伪装与免杀小技巧

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月07日19 views评论

阅读全文

在线咨询

微信