microsoft - 第 81 | CN-SEC 中文网

安全新闻

2021年网络安全漏洞

网络安全漏洞格局2021年最引人注目和最近的通用漏洞披露之一是通用CVE-2021-44228，也称为Log4J或Log4Shell。尽管仅在12月才公开披露，但在不到一个月的时间里，Log4j漏洞就...

11月07日21 views评论

阅读全文

安全新闻

Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件

在基本上销声匿迹了近五个月之后，臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。Emotet是一种恶意软件，通过含有恶意Excel或Word文档的网络钓鱼活动来感染系统。一旦用户打开了这些...

11月07日76 views评论

阅读全文

安全新闻

漏洞之王微软的威胁态势与挑战

关注我们带你读懂网络安全近年来经过一连串收购，微软公司已经“内卷”成为一家网络安全巨头，但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。漏洞之王在过去的几年中，与微软有关的漏洞...

11月04日49 views评论

阅读全文

安全新闻

漏洞之王微软的威胁态势与挑战

近年来经过一连串收购，微软公司已经“内卷”成为一家网络安全巨头，但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。漏洞之王在过去的几年中，与微软有关的漏洞和黑客攻击的...

11月02日30 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第43期

2022年10月24日-2022年10月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞508个，其中高危漏洞2...

11月02日80 views评论

阅读全文

安全新闻

Microsoft 事件日志漏洞威胁某些 Windows 操作系统

尽管微软在 2022 年 6 月终止了对 IE 的支持，但两个新发现的漏洞凸显了 Internet Explorer (IE) 深度集成到 Windows 生态系统所带来的持续风险。由 Varonis...

11月02日58 views评论

阅读全文

安全文章

PPL攻击详解

点击蓝字 / 关注我们PPLPPL表示“受保护的流程”，但在此之前，只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念，其目的不是保...

11月02日147 views评论

阅读全文

安全新闻

微软确认在有限攻击中针对Exchange Server的零日攻击

Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞，分别为CVE-2022-4...

11月02日57 views评论

阅读全文

应急响应

实战 | 记两次应急响应过程

案例一在公司这几天收到 CSO 发来不少火绒告警讯息，通过查看信息发现是攻击 445 端口，这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...

11月02日59 views评论

阅读全文

安全漏洞

V8类型混淆漏洞安全通告

一、漏洞名称V8类型混淆漏洞二、漏洞编号CVE-2020-6418三、漏洞详情近日，谷歌Chrome浏览器与微软Edge浏览器发布了安全更新，在Google Chrome浏览器80.0.3987.12...

10月30日56 views评论

阅读全文

安全文章

CobaltStrike C2 流量混淆

C2流量混淆在上一个文章，我们成功使用腾讯的云函数来隐藏我们C2的真实ip，但是我们在实际情况中，不仅仅要隐藏我们自身的真实ip，对于c2的流量混淆也是十分重要的。因为现在说实话，默认的c2在流量检...

10月30日180 views评论

阅读全文

洞见简报【2022/10/29】

2022-10-29 微信公众号精选安全技术文章总览洞见网安 2022-10-29 0x1 【漏洞通报】Windows TCP/IP 存在远程命令执行漏洞（CVE-2022-34718）火山...

10月30日安全新闻58 views评论

阅读全文

在线咨询

微信