密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
微软:Exchange 服务器正被用来部署 BlackCat 勒索软件
据BleepingComputer网站6月13日消息,网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中,攻击者使用未修...
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)
原文始发于微信公众号():CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)
【漏洞通告】微软6月多个安全漏洞
0x00 漏洞概述2022年6月14日,微软发布了6月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞,其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...
微软6月补丁日到来:修复1零日共55个漏洞
今天是微软2022年6月的周二补丁日,微软今天修复了1个零日漏洞和总共 55个漏洞,包括对Windows MSDT“Follina”零日漏洞和新的英特尔MMIO漏洞的修复。微软通过今天的更新修复了55...
微软:Exchange服务器被黑以部署BlackCat勒索软件
关键词勒索软件微软表示,BlackCat 勒索软件附属机构现在正在使用针对未修补漏洞的漏洞攻击 Microsoft Exchange 服务器。在微软安全专家观察到的至少一个事件中,攻击者缓慢地穿过受害...
结合CVE分析Windows XPS文件漏洞攻击面
0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Wi...
CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全厂商提供支持
点击蓝字,关注我们日前,国家信息安全漏洞库(CNNVD)正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、C...
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Wind...
Windows安全警报:诊断工具MDST远程代码执行漏洞
企业安全公司 Proofpoint 的安全研究人员透露:“Proofpoint 阻止了一项针对少于 10 个 Proofpoint 客户(欧洲政府和美国当地政府)的可疑国家网络钓鱼活动,该客户试图利用...
CVE-2022-30190:Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析
综述近期,安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...
浅谈EDR绕过
前言 我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中,通过hook一些敏感的3环API来判断程序是否进行一些恶意操作,那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...
88