microsoft - 第 59 | CN-SEC 中文网

安全新闻

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

导读这些漏洞可被远程利用，来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击，微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...

11月06日29 views评论

阅读全文

安全新闻

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击

趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...

11月05日28 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

漏洞描述：WordPad 是微软开发的写字板。2023年9月1日，微软宣布WordPad弃用，并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...

11月03日32 views评论

阅读全文

安全新闻

技术研究 | 针对Azure AD服务的Pass the PRT攻击

点击蓝字关注我们壹前言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...

10月31日46 views评论

阅读全文

安全文章

visualstudio 一键 RCE

技术原理在打开一个项目后，VisualStudio会在项目的根目录中自动生成一个.vs文件夹，其中包含一个名为.soo的特殊二进制文件。当环境打开.soo文件时，它会枚举当前加载的所有VSPackag...

10月31日52 views评论

阅读全文

安全工具

【工具】微软产品激活工具(MAS) 2.4 - Microsoft-Activation-Scripts项目汉化版

简介一款使用 HWID / Ohook / KMS38 / 在线 KMS 激活方法的 Windows 和 Office 激活工具，注重开源代码和较少的杀毒软件检测。（Microsoft-Activat...

10月30日295 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

安全漏洞

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

基础披露或补丁日期： 2023 年 9 月 12 日产品：窗户咨询： https://msrc.microsoft.com/update-guide/vulnerability/C...

10月14日121 views评论

阅读全文

安全新闻

网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管

Senior executives working in U.S.-based organizations are being targeted by a new phishing campaign ...

10月14日31 views评论

阅读全文

安全漏洞

【漏洞通告】微软10月多个安全漏洞

一、漏洞概述2023年10月10日，微软发布了10月安全更新，本次更新共修复了104个漏洞（不包括Microsoft Edge-Chromium漏洞），其中包括3个已被利用的漏洞、45个远程代码执行漏...

10月13日42 views评论

阅读全文

安全漏洞

微软2023年10月补丁日多个产品安全漏洞风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2023年10月补丁日多个产品安全漏洞影响厂商&产品Windows Server 2022、Microsoft Off...

10月13日41 views评论

阅读全文

安全漏洞

【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了10月安全更新公告，包含了Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K...

10月13日45 views评论

阅读全文

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

技术研究 | 针对Azure AD服务的Pass the PRT攻击

visualstudio 一键 RCE

【工具】微软产品激活工具(MAS) 2.4 - Microsoft-Activation-Scripts项目汉化版

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管

【漏洞通告】微软10月多个安全漏洞

微软2023年10月补丁日多个产品安全漏洞风险通告

【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示

在线咨询

微信