-
使用Microsoft.com域绕过防火墙并执行有效负载
Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...
-
无需Native Code的RCE——IE8中的写入原语利用
在2018年的最后一天,我在Internet Explorer中发现了一个类型混淆漏洞,它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习,我使用原始的开发技术为此漏洞编写了一个完...
-
微软新发布容易受到Windows安全漏洞的攻击
微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷,导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Win...
-
微软疑淡化邮件服务被黑事件 知情者:实际情况更严重
据美国科技媒体Motherboard报道,微软证实,公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明,黑客曾入侵微软一个客户支持帐户,然后获取与客户邮件帐户有关的信息,比如邮件主题和沟通对象信息等。但Motherboard认为,...
-
微软确认有黑客入侵了一些 Outlook.com 帐户 时间长达数月
微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害,允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户,包括文件...
-
2018年十大最常被利用的漏洞:微软排第一
据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。在...
-
微软申诉并成功控制涉及伊朗黑客攻击活动的域名
为了控制伊朗黑客组织使用的域名,微软向美国法院申诉并赢得了限制令,以控制黑客组织(被称为Phosphorus或APT 35)使用的99个网站,这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示,法院本月早...
-
为证明理念向开源转变,微软公布了Windows 计算器代码!
若是全球开发者合力,能否完善标志性的Windows 计算器呢?微软相信他们能做到。据外媒报道,微软本周在GitHub上以MIT许可证发布了使用最多的应用程序之一——Windows 计算器的源代码。与NSA(美国国家安全局)公布的120万行G...
-
微软宣布已经识别出与伊朗黑客相关的网络攻击
微软昨天表示,在过去两年中发现并识别出与伊朗黑客有关的网络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道...
-
微软安全报告显示去年网络钓鱼攻击有所增加
微软发布了一份新的安全报告,显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示,同一时期发生与恶意软件相关的攻击有所减少。根据报告显示,2018年网络钓鱼攻击增加了250%,而恶意软件攻击减少了34%。...
最新留言
遇见好工具
感谢分享
历害了,多谢分享。
6666666
学习一下
谢谢分享,看下
ganxie分享
大佬