microsoft - 第 45 | CN-SEC 中文网

安全新闻

2024-03微软漏洞通告

微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞，包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...

03月14日24 views评论

阅读全文

安全新闻

Microsoft遭遇黑客袭击，确认部分数据遭窃取

关键词黑客攻击Microsoft周五透露，克里姆林宫支持的威胁行为者 Midnight Blizzard（又名 APT29 或 Cozy Bear）在 2024 年 1 月曝光的黑客攻击后设法访问了其...

03月14日39 views评论

阅读全文

安全新闻

【补丁日速递】2024年3月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告- 2024年3月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2024年3月安全更新，涉及以下应用：Windows Defender, Open ...

03月14日20 views评论

阅读全文

安全新闻

Microsoft 发布2024年3月补丁日安全更新，修复了60个漏洞，包括18个RCE

导读今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞：Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...

03月13日46 views评论

阅读全文

安全新闻

俄罗斯黑客窃取了微软源代码进入内部系统

微软确认俄罗斯黑客窃取了源代码和一些客户机密：微软周五透露，克里姆林宫支持的威胁行为者midnight blizzard（又名 APT29 或 Cozy Bear）成功访问了其部分源代码。微软证实，俄...

03月13日14 views评论

阅读全文

安全新闻

透视 DarkGate 恶意家族的攻击动向

更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现，后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能，DarkGate 已经发展成为一种多功能武器，能够执行远程代码、拥...

03月13日10 views评论

阅读全文

安全工具

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

介绍在网络安全的动态领域，保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档，嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...

03月12日23 views评论

阅读全文

安全新闻

微软源代码遭窃，部分客户机密泄露

Microsoft on Friday revealed that the Kremlin-backed threat actor known as Midnight Blizzard (aka AP...

03月10日39 views评论

阅读全文

安全漏洞

2023 Microsoft Office RCE

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...

03月10日18 views评论

阅读全文

安全文章

注册表生成永久后门

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月09日32 views评论

阅读全文

安全漏洞

Microsoft Designer AI SSRF漏洞

近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF（服务器端请求伪造）漏洞，产品为Microsoft Designer。Microsoft Designer...

03月09日67 views评论

阅读全文

安全漏洞

CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞

自Windows XP时代以来，微软已经提供了几个预先定制的开箱即用的个性化选项-颜色、字体和光标，仅举几例。这种个性化对用户来说很容易做到。他们可以查看安装的主题，只需右键单击桌面，选择“个性化”，...

03月09日87 views评论

阅读全文

2024-03微软漏洞通告

Microsoft遭遇黑客袭击，确认部分数据遭窃取

【补丁日速递】2024年3月微软补丁日安全风险通告

Microsoft 发布2024年3月补丁日安全更新，修复了60个漏洞，包括18个RCE

俄罗斯黑客窃取了微软源代码进入内部系统

透视 DarkGate 恶意家族的攻击动向

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

微软源代码遭窃，部分客户机密泄露

2023 Microsoft Office RCE

注册表生成永久后门

Microsoft Designer AI SSRF漏洞

CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞

在线咨询

微信