微软_黑白网_铸梦安全,与你同行.

文章翻译

微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片

桑云信息Lzers 2020-12-27

微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片个人电脑的作用和对技术的信任比以往任何时候都更重要，因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本，它具有端到端的安全性，从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软...

微软 cpu 硬件安全
安全文摘

使用Microsoft.com域绕过防火墙并执行有效负载

hujiajian21 2019-07-05

Microsoft.com是互联网上最广泛的域名之一，拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作，这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。在最近尝试在社交媒体上分享文章时，Twitter阻止我在推文窗口中输入简单的PowerShell命令。Twitt...

Microsoft 微软防火墙安全文摘
安全文摘

无需Native Code的RCE——IE8中的写入原语利用

桑云信息安云 2019-06-29

在2018年的最后一天，我在Internet Explorer中发现了一个类型混淆漏洞，它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习，我使用原始的开发技术为此漏洞编写了一个完整的漏洞。即使漏洞本身仅产生受控写入并且无法触发以产生信息泄漏，但是仍然存在直接且高度可靠的代码执行路径。此外，该漏洞利...

安全技术二进制安全微软
安全快讯

微软新发布容易受到Windows安全漏洞的攻击

桑云信息Lzers 2019-06-03

微软在本月早些时候发布了一个主要的Windows安全漏洞，可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷，导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Windows系统的补丁程序，即使是旧版服务器和Windows XP机器，但最近的报告显示，至少有100万个连接到互联网的系统...

微软 windows 漏洞
安全快讯

微软疑淡化邮件服务被黑事件知情者:实际情况更严重

桑云信息安云 2019-04-16

据美国科技媒体Motherboard报道，微软证实，公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明，黑客曾入侵微软一个客户支持帐户，然后获取与客户邮件帐户有关的信息，比如邮件主题和沟通对象信息等。但Motherboard认为，实际情况似乎比声明所说更严重。一位知情人士曾亲眼见过攻击，并在微软发表声明前描述此事，他还向Motherboard提供截...

微软淡化邮件服务被黑事件
安全快讯

微软确认有黑客入侵了一些 Outlook.com 帐户时间长达数月

桑云信息安云 2019-04-16

微软已经开始通知一些Outlook.com用户，黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害，允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户，包括文件夹名称和主题行，但不包括电子邮件或附件的内容。目前尚不清楚有多少用户受到了黑客行为的影响，或者是谁参与了Outlook....

微软黑客入侵 Outlook.com
安全快讯

2018年十大最常被利用的漏洞：微软排第一

可爱的逍遥 2019-04-04

据Recorded Future发布的一份新报告显示，2018年十大最常被利用的漏洞中，绝大多数都与微软有关，但这并不是报告中有关威胁形势的唯一关键发现。虽然人们普遍认为，网络安全威胁形势每年都在发生变化，但事实证明，有些事情并没有改变。在Recorded Future在3月19日发布的一份报告中，他们分析了过去一年中的主要漏洞，其中一个关键趋势是相同的漏洞...

2018年十大最常被利用漏洞微软
安全快讯

微软申诉并成功控制涉及伊朗黑客攻击活动的域名

桑云信息安云 2019-03-29

为了控制伊朗黑客组织使用的域名，微软向美国法院申诉并赢得了限制令，以控制黑客组织（被称为Phosphorus或APT 35）使用的99个网站，这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示，法院本月早些时候批准了这项提议。法院下达的限制令允许微软从注册商处控制域名并在自己的服务器上托管，包括“outlook-verif...

微软黑客域名
安全文摘

为证明理念向开源转变，微软公布了Windows 计算器代码！

桑云信息Lzers 2019-03-11

若是全球开发者合力，能否完善标志性的Windows 计算器呢？微软相信他们能做到。据外媒报道，微软本周在GitHub上以MIT许可证发布了使用最多的应用程序之一——Windows 计算器的源代码。与NSA（美国国家安全局）公布的120万行Ghidra逆向工程工具开源代码相比，Windows 计算器的3.5万行C++代码可能稍显逊色。虽然计算器是很小的一个部分...

开源转变微软 Windows 计算器代码
安全快讯

微软宣布已经识别出与伊朗黑客相关的网络攻击

桑云信息安云 2019-03-08

微软昨天表示，在过去两年中发现并识别出与伊朗黑客有关的网络攻击，这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道，黑客攻击活动窃取了大量企业机密，造成了经济损失，并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道，网络攻击影响了包括沙特阿拉伯，德国，英国，印度和美国在内的几个国家的石油和天然气公司以及重型机械制造商，并造成了数亿美...

微软伊朗黑客攻击