微软

使用Microsoft.com域绕过防火墙并执行有效负载

Microsoft.com是互联网上最广泛的域名之一，拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作，这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...

hujiajian21 安全文摘 2019.07.05 540927
无需Native Code的RCE——IE8中的写入原语利用

在2018年的最后一天，我在Internet Explorer中发现了一个类型混淆漏洞，它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习，我使用原始的开发技术为此漏洞编写了一个完...

安云安全文摘 2019.06.29 505769
微软新发布容易受到Windows安全漏洞的攻击

微软在本月早些时候发布了一个主要的Windows安全漏洞，可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷，导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Win...

Lzers 安全快讯 2019.06.03 494443
微软疑淡化邮件服务被黑事件知情者:实际情况更严重

据美国科技媒体Motherboard报道，微软证实，公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明，黑客曾入侵微软一个客户支持帐户，然后获取与客户邮件帐户有关的信息，比如邮件主题和沟通对象信息等。但Motherboard认为，...

安云安全快讯 2019.04.16 497773
微软确认有黑客入侵了一些 Outlook.com 帐户时间长达数月

微软已经开始通知一些Outlook.com用户，黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害，允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户，包括文件...

安云安全快讯 2019.04.16 499285
2018年十大最常被利用的漏洞：微软排第一

据Recorded Future发布的一份新报告显示，2018年十大最常被利用的漏洞中，绝大多数都与微软有关，但这并不是报告中有关威胁形势的唯一关键发现。虽然人们普遍认为，网络安全威胁形势每年都在发生变化，但事实证明，有些事情并没有改变。在...

可爱的逍遥安全快讯 2019.04.04 541540
微软申诉并成功控制涉及伊朗黑客攻击活动的域名

为了控制伊朗黑客组织使用的域名，微软向美国法院申诉并赢得了限制令，以控制黑客组织（被称为Phosphorus或APT 35）使用的99个网站，这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示，法院本月早...

安云安全快讯 2019.03.29 548720
为证明理念向开源转变，微软公布了Windows 计算器代码！

若是全球开发者合力，能否完善标志性的Windows 计算器呢？微软相信他们能做到。据外媒报道，微软本周在GitHub上以MIT许可证发布了使用最多的应用程序之一——Windows 计算器的源代码。与NSA（美国国家安全局）公布的120万行G...

Lzers 安全文摘 2019.03.11 605670
微软宣布已经识别出与伊朗黑客相关的网络攻击

微软昨天表示，在过去两年中发现并识别出与伊朗黑客有关的网络攻击，这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道，黑客攻击活动窃取了大量企业机密，造成了经济损失，并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道...

安云安全快讯 2019.03.08 544377
微软安全报告显示去年网络钓鱼攻击有所增加

微软发布了一份新的安全报告，显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示，同一时期发生与恶意软件相关的攻击有所减少。根据报告显示，2018年网络钓鱼攻击增加了250%，而恶意软件攻击减少了34%。...

Lzers 安全快讯 2019.03.07 557165