microsoft - 第 6 | CN-SEC 中文网

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日18 views评论

阅读全文

安全文章

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

多年来，微软 Windows 操作系统（世界上使用最广泛的操作系统）一直存在安全漏洞。随着时间的推移，微软的安全意识也越来越强，严重漏洞的数量已经减少，但我们时不时会发现另一个漏洞让整个世界不安全。这...

03月18日50 views评论

阅读全文

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日6 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

03月18日113 views已关闭评论

阅读全文

安全新闻

CNNVD | 关于微软多个安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Mic...

03月18日131 views已关闭评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日11 views评论

阅读全文

安全新闻

StilachiRAT 分析：从系统侦察到加密货币盗窃

StilachiRAT分析：从系统侦察到加密货币盗窃2024年11月，微软事件响应研究人员发现了一种新型远程访问木马(RAT)，我们将其命名为StilachiRAT，它展示了规避检测、在目标环境中持久...

03月18日42 views评论

阅读全文

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日10 views评论

阅读全文

安全文章

Venomous Bear APT 攻击模拟

这是 (Venomous Bear) APT 组织针对美国、德国和阿富汗的攻击模拟，攻击活动至少从 2020 年开始活跃，攻击链从在受感染的机器上安装后门作为服务开始。他们试图通过将服务命名为“Win...

03月16日5 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日31 views评论

阅读全文

安全新闻

谷歌、苹果和微软紧急修复被广泛利用的0day

为了缓解一个被积极利用的安全漏洞，Google、Apple 和 Microsoft 联合发布了针对 CVE-2025-24201 严重零日漏洞的紧急补丁。该漏洞是 Mac 上 GPU 中的越界写入漏洞...

03月15日42 views评论

阅读全文

安全新闻

黑客滥用微软Copilot发动高仿钓鱼攻击

随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Copilot自2023年推出以来，因其与Microsoft 365应用的深...

03月14日10 views评论

阅读全文

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

Microsoft Windows KDC 代理中的 RCE

CNNVD关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报

逃避Microsoft Defender

StilachiRAT 分析：从系统侦察到加密货币盗窃

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

Venomous Bear APT 攻击模拟

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

谷歌、苹果和微软紧急修复被广泛利用的0day

黑客滥用微软Copilot发动高仿钓鱼攻击

在线咨询

微信