sharepoint | CN-SEC 中文网

安全新闻

新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

Part01攻击手法升级：利用可信平台绕过防护网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。...

06月12日13 views评论

阅读全文

安全新闻

Salesforce PaaS平台大规模宕机超6小时，众多网站功能受损

6月12日，星期四，您好！中科汇能与您分享信息安全快讯：01Salesforce PaaS平台大规模宕机超6小时，众多网站功能受损Salesforce旗下的平台即服务(PaaS)提供商Heroku正经...

06月12日19 views评论

阅读全文

安全新闻

Pwn2Own Berlin 2025 次日战报：研究员攻破VMware ESXi斩获15万美元奖金

在柏林OffensiveCon大会期间举办的Pwn2Own 2025黑客大赛次日，安全研究员们再次展现惊人实力：总奖金池突破69.5万美元（次日颁发43.5万+首日26万）20个独家零日漏洞被集中披露...

05月19日21 views评论

阅读全文

人工智能安全

如何在 Copilot Studio 中将 SharePoint 列表作为知识源使用

背景说明你是否曾希望在 Copilot Studio 中构建一个智能助手（Agent），并使用 SharePoint 列表作为数据源或知识库？更进一步，还能支持生成式回答（Generative Ans...

05月18日16 views评论

阅读全文

安全新闻

Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

Pwn2Own柏林OffensiveCon Berlin 是一个技术含量极高的国际安全会议，专注于攻击性安全。OffensiveCon 旨在将黑客社区汇聚一堂，进行高质量、深入的技术讲座以及引人入胜且...

05月18日11 views评论

阅读全文

安全新闻

黑客利用微软 SharePoint 版 Copilot AI 漏洞窃取密码及敏感数据

关键词人工智能微软SharePoint版本的Copilot AI近期被发现存在严重安全漏洞，让攻击者能够非法获取企业存储的密码、API密钥等核心机密资料。随着AI助手在企业中的普及应用，这类安全漏洞正...

05月12日13 views评论

阅读全文

安全新闻

新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动

1、事件概述2025年3月，网络安全公司Fortinet发现了一项高度复杂的恶意网络攻击活动，该攻击活动结合了社会工程、多阶段恶意软件和合法云服务的滥用，旨在通过隐蔽的通信手段实现对Windows系统...

03月10日12 views评论

阅读全文

安全新闻

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

更多全球网络安全资讯尽在邑安全LibreOffice 中一个关键安全漏洞（追踪编号为 CVE-2025-1080）暴露了数百万用户面临远程代码执行攻击的风险，攻击者可通过操纵宏 URL 绕过安全协议并...

03月07日33 views评论

阅读全文

安全新闻

CISA漏洞目录竟成勒索攻击灵感？28%漏洞被利用；新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•TikTok和Reddit等社交平台在英国受调查，涉嫌侵犯儿童隐私•CISA漏洞目录竟成勒索攻击“灵感”？28%漏洞被利用•CISA警告:思科小型企业路由器...

03月04日37 views评论

阅读全文

安全新闻

黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

更多全球网络安全资讯尽在邑安全一场复杂的网络钓鱼活动正在进行中，威胁行为者利用多阶段攻击链，结合社会工程策略和修改过的开源工具，以攻陷Windows系统。该活动自2025年3月起活跃，采用ClickF...

03月04日31 views评论

阅读全文

安全文章

低代码/无代码平台的数据泄露风险及防范策略

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！低代码/无代码（LCNC）平台赋能公民开发者快速应用开发，却也可能引发“影子工程”项目，带来数据泄露等重大风险。LCNC环境中的配置错误...

12月11日18 views评论

阅读全文

安全漏洞

Microsoft Word远程代码执行漏洞（CVE-2023-21716）

漏洞描述Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具。美创安全实验室监测到Microsoft Word远程代码执行漏洞...

11月24日73 views评论

阅读全文

新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

Salesforce PaaS平台大规模宕机超6小时，众多网站功能受损

Pwn2Own Berlin 2025 次日战报：研究员攻破VMware ESXi斩获15万美元奖金

如何在 Copilot Studio 中将 SharePoint 列表作为知识源使用

Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

黑客利用微软 SharePoint 版 Copilot AI 漏洞窃取密码及敏感数据

新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

CISA漏洞目录竟成勒索攻击灵感？28%漏洞被利用；新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览

黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

低代码/无代码平台的数据泄露风险及防范策略

Microsoft Word远程代码执行漏洞（CVE-2023-21716）

在线咨询

微信