microsoft - 第 94 | CN-SEC 中文网

制度法规

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

这一张图里干货满满，拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境，使用 Windows 和 Linux 服务器，在上面运行着数据中心、容器和要保护的许多...

05月16日190 views评论

阅读全文

制度法规

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是窃取数据，但勒索软件和其他...

05月15日117 views评论

阅读全文

安全文章

Scheduled-Task-Tampering

基本介绍微软最近发表了一篇文章，记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在，这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷，我们开始研究如何滥用计...

05月13日24 views评论

阅读全文

安全漏洞

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

CVE-2022-26809 RCECVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并且...

05月12日47 views评论

阅读全文

安全漏洞

注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

点击上方订阅话题第一时间了...

05月12日65 views评论

阅读全文

安全新闻

2022-05微软漏洞通告

点击蓝字关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...

05月12日55 views评论

阅读全文

安全新闻

Microsoft 5 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况5月份，微软发布了74个新补丁，解决了 Microsoft Windows 和 Windows 组件、.NET 和 Visual Studio、Micros...

05月12日84 views评论

阅读全文

安全漏洞

微软发现新的提权 Linux 漏洞 Nimbuspwn

点击上方蓝字“Ots安全”一起玩耍Microsoft 365 Defender 研究团队Microsoft 了一个漏洞，系统可以称为在多个发现漏洞，可以在多个端点允许这些漏洞上攻击将权限为提升 roo...

05月10日118 views评论

阅读全文

安全闲碎

Electron木马通过Microsoft Store大肆传播

背景介绍“Temple Run（《神庙逃亡》）”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为；攻击者可以使用安装的恶意软件作为后门，以完全控制受害者的设备；受害者大多分布在瑞典、保...

05月10日24 views评论

阅读全文

安全漏洞

严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

点击上方订阅话题第一时间了...

05月10日39 views评论

阅读全文

安全新闻

攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息

关键词网络安全据调查，在近半年的时间里，英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动，其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐...

05月09日45 views评论

阅读全文

安全漏洞

CISA新增包括微软在内的7个漏洞

据悉，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。“已知被利用漏洞目录”是已知在网络攻击中被积极利用...

05月09日64 views评论

阅读全文

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Scheduled-Task-Tampering

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

2022-05微软漏洞通告

Microsoft 5 月 CVE 漏洞预警

微软发现新的提权 Linux 漏洞 Nimbuspwn

Electron木马通过Microsoft Store大肆传播

严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息

CISA新增包括微软在内的7个漏洞

在线咨询

微信