microsoft - 第 79 | CN-SEC 中文网

安全工具

应急响应工具包合集（二），附下载链接

应急响应工具包第二弹来咯！赶快收藏起来！十一、Process Monitor系统进程监视软件，可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或...

12月26日76 views评论

阅读全文

安全漏洞

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

12月24日183 views评论

阅读全文

安全文章

sqlse 白名单运用

环境 win10mssql：2017环境安装参考：https://mp.weixin.qq.com/s?__biz=MzA4MjU4MTg2Ng==&mid=2247488389&i...

12月22日24 views评论

阅读全文

安全漏洞

CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞

概括9 月底，GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中，专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...

12月21日475 views评论

阅读全文

安全新闻

【安全圈】勒索软件使用微软签名恶意Windows驱动

关键词勒索软件微软取消了多个Microsoft硬件开发者账号，原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在...

12月20日57 views评论

阅读全文

安全漏洞

微软2022年12月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了48个漏洞的补丁程序，修复了Microsoft Office、.NET Framework、Windo...

12月19日84 views评论

阅读全文

安全工具

SharpViewStateShell v1.0.2

只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 ValidationAlg ，那么我们根据它反序列化函数中的判断，只需...

12月19日96 views评论

阅读全文

信息情报

微软和军工企业联手进行建模和模拟工作

点击上方蓝字关注我们洛克希德，BAE系统公司和其他公司正在使用西雅图巨头的Azure云平台来开发培训和假设工具。根据该公司周二发布的一篇博客文章，微软最近几个月与BAE系统公司和其他公司建立了合作伙伴...

12月19日42 views评论

阅读全文

安全漏洞

2022年12月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年12月14日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共发布了49个漏洞的补丁，影响众多组件，如.NET Framework、Micr...

12月17日84 views评论

阅读全文

安全新闻

【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示

0x00背景介绍12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，共修复48个漏洞，涉及组件包括：.NET Framework、Clie...

12月17日53 views评论

阅读全文

安全漏洞

2022-12微软漏洞通告

点击蓝字关注我们微软官方发布了2022年12月的安全更新。本月更新公布了73个漏洞，包含23个远程执行代码漏洞、19个特权提升漏洞、3个信息泄露漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞、2个身份...

12月17日54 views评论

阅读全文

安全工具

一个披着 Windows 外壳的轻量级 Linux 系统

简介Linux Lite 是一个对新手友好的 Linux 发行版，Linux Lite 是基于 Ubuntu LTS（长期支持）系列版本的免费操作系统，并以 XFCE 桌面为特色。Linux Lite...

12月17日31 views评论

阅读全文

应急响应工具包合集（二），附下载链接

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

sqlse 白名单运用

CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞

【安全圈】勒索软件使用微软签名恶意Windows驱动

微软2022年12月补丁日多产品安全漏洞风险通告

SharpViewStateShell v1.0.2

微软和军工企业联手进行建模和模拟工作

2022年12月微软补丁日多个高危漏洞安全风险通告

【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示

2022-12微软漏洞通告

一个披着 Windows 外壳的轻量级 Linux 系统

在线咨询

微信