长按二维码关注腾讯安全威胁情报中心4月13日(北京时间)是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞)...
2022-04 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-041302报告来源:360CERT报告作者:360CERT更新日期:2022-04-131 漏洞简述2022年04月12日,微软发布了...
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
数据泄露检查之本地数据库安全
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近...
【Office Word文档】溯源方法研究
原创作品,非经作者同意谢绝转载!【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析,集中关注编辑过程还原主题,立足document.xml与core.xml文件内容,挖...
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
【风险通告】CISA 2022已知被利用的漏洞列表(十六)
0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...
全球勒索软件攻击趋势2021年5月快照
针对全球关键公司的勒索软件和数据黑客的兴起似乎是网络犯罪的一种趋势。目前从全球勒索软件攻击的角度来看,2021年5月份非常引人注目。全球勒索软件攻击5月的大图如下(按行业和受害者数量分组):带来这些见...
Office 365高级威胁防护ATP自动事件响应现已可用
微软今天宣布Office 365高级威胁防护(ATP)用户的自动事件响应功能的普遍可用性,以支持安全团队不断增长的需求。“将这些强大的自动化功能应用于调查和响应工作流程可以显着提高组织安全团队的效率和...
CNNVD最新漏洞(2018-01-15)
今日CNNVD共发布安全漏洞51个,更新安全漏洞12个。主要影响厂商为中国普联(9个)、美国Microsoft(8个)、苏格兰DragonByte Technologies(4个),主要影响产品为TP...
多因素认证(MFA)并非无懈可击!MFA失效时,多层纵深防御才是救命稻草!
网络安全没有灵丹妙药。用户希望创建防黑的安全控制措施,但攻击者总能找到绕过防御的方法。多因素身份验证 (MFA),就是一个很好的例子。作为业界常用的网络安全最佳实践,MFA在防止攻击方面表现出色,但并...
【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析(CVE-2020-0796)
漏洞分析 SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...
88