关注我们

  • 使用Microsoft.com域绕过防火墙并执行有效负载

    使用Microsoft.com域绕过防火墙并执行有效负载

    Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...

    hujiajian21 安全文摘 2019.07.05 278337
  • 无需Native Code的RCE——IE8中的写入原语利用

    无需Native Code的RCE——IE8中的写入原语利用

    在2018年的最后一天,我在Internet Explorer中发现了一个类型混淆漏洞,它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习,我使用原始的开发技术为此漏洞编写了一个完...

    安云 安全文摘 2019.06.29 251190
  • 微软新发布容易受到Windows安全漏洞的攻击

    微软新发布容易受到Windows安全漏洞的攻击

    微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷,导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Win...

    Lzers 安全快讯 2019.06.03 251541
  • 微软疑淡化邮件服务被黑事件 知情者:实际情况更严重

    微软疑淡化邮件服务被黑事件 知情者:实际情况更严重

    据美国科技媒体Motherboard报道,微软证实,公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明,黑客曾入侵微软一个客户支持帐户,然后获取与客户邮件帐户有关的信息,比如邮件主题和沟通对象信息等。但Motherboard认为,...

    安云 安全快讯 2019.04.16 252703
  • 微软确认有黑客入侵了一些 Outlook.com 帐户 时间长达数月

    微软确认有黑客入侵了一些 Outlook.com 帐户 时间长达数月

    微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害,允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户,包括文件...

    安云 安全快讯 2019.04.16 255564
  • 2018年十大最常被利用的漏洞:微软排第一

    2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。在...

    可爱的逍遥 安全快讯 2019.04.04 294222
  • 微软申诉并成功控制涉及伊朗黑客攻击活动的域名

    微软申诉并成功控制涉及伊朗黑客攻击活动的域名

    为了控制伊朗黑客组织使用的域名,微软向美国法院申诉并赢得了限制令,以控制黑客组织(被称为Phosphorus或APT 35)使用的99个网站,这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示,法院本月早...

    安云 安全快讯 2019.03.29 304792
  • 为证明理念向开源转变,微软公布了Windows 计算器代码!

    为证明理念向开源转变,微软公布了Windows 计算器代码!

    若是全球开发者合力,能否完善标志性的Windows 计算器呢?微软相信他们能做到。据外媒报道,微软本周在GitHub上以MIT许可证发布了使用最多的应用程序之一——Windows 计算器的源代码。与NSA(美国国家安全局)公布的120万行G...

    Lzers 安全文摘 2019.03.11 336950
  • 微软宣布已经识别出与伊朗黑客相关的网络攻击

    微软宣布已经识别出与伊朗黑客相关的网络攻击

    微软昨天表示,在过去两年中发现并识别出与伊朗黑客有关的网络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道...

    安云 安全快讯 2019.03.08 290332
  • 微软安全报告显示去年网络钓鱼攻击有所增加

    微软安全报告显示去年网络钓鱼攻击有所增加

    微软发布了一份新的安全报告,显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示,同一时期发生与恶意软件相关的攻击有所减少。根据报告显示,2018年网络钓鱼攻击增加了250%,而恶意软件攻击减少了34%。...

    Lzers 安全快讯 2019.03.07 308883