microsoft - 第 57 | CN-SEC 中文网

安全漏洞

【漏洞复现】OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月05日251 views评论

阅读全文

安全新闻

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

10 月 12 日，微软宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...

12月04日15 views评论

阅读全文

安全新闻

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击

导读欧洲、美国和亚洲暴露在公共互联网上的数万台 Microsoft Exchange 电子邮件服务器容易受到远程代码执行漏洞的影响。邮件系统运行的软件版本目前不受支持，并且不再接收任何类型...

12月04日45 views评论

阅读全文

安全新闻

超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

Linux版麒麟勒索软件重点攻击 VMware ESXi麒麟勒索软件团伙的 VMware ESXi 加密程序样本已被发现，它可能是迄今为止最先进、最可定制的 Linux 加密程序之一。来源: Blee...

12月04日26 views评论

阅读全文

安全闲碎

搭建一个Windows系统容器

简介Windows是大众普遍使用的操作系统，因为其操作简洁收到大家的支持工作中总会需要用到该操作系统，可虚拟机却很笨重，怎么办？根据自己的需求做个Windows容器是不错的选择容器基础映像适用范围：W...

12月02日24 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345

漏洞概述:Skia 是一个开源的2D 图形库，提供了在各种硬件和软件平台上工作的通用API，它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,...

12月01日80 views评论

阅读全文

安全新闻

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例，可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...

11月29日31 views评论

阅读全文

安全漏洞

Microsoft Edge (Chromium-based)远程代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Microsoft Edge (Chromium-based)远程...

11月29日25 views评论

阅读全文

安全新闻

朝鲜黑客攻击台湾讯连科技，全球多地设备受影响

Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案，植入恶意功能。目前全球已有100多台设备受害，涉及中国台湾、日...

11月27日102 views评论

阅读全文

安全文章

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041

最近，思科的 Talos 情报小组揭露了Microsoft Excel（一种普遍存在的数据管理和分析工具）中的一个严重漏洞。该漏洞编号为 CVE-2023-36041，CVSS 评分为 7.8，存在于...

11月25日136 views评论

阅读全文

安全文章

HTB-Hospital（Medium）

知识点：Single-file_PHP_shell，Ubuntu_Local_Privilege_Escalation，Ghostscript-command-injectionScan┌──(kal...

11月24日340 views评论

阅读全文

安全新闻

颠覆指纹登录！指纹传感器的漏洞可让攻击者绕过Windows Hello登录

一项新的研究发现了多个漏洞，这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X 笔记本电脑上的Windows ...

11月23日45 views评论

阅读全文

【漏洞复现】OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击

超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

搭建一个Windows系统容器

【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

Microsoft Edge (Chromium-based)远程代码执行漏洞

朝鲜黑客攻击台湾讯连科技，全球多地设备受影响

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041

HTB-Hospital（Medium）

颠覆指纹登录！指纹传感器的漏洞可让攻击者绕过Windows Hello登录

在线咨询

微信