关键词检索结果

Windows 10 沙箱新功能“基镜像”:可安全执行任意软件

微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。

作者:星期二, 十二月 25, 201822,039
标签:, ,

区块链是核心:微软与万事达卡联手开发通用ID系统

12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。

作者:星期一, 十二月 10, 20184,314
标签:, ,

微软不再支持 2008 容器领头羊Docker发布的Windows Server迁移工具

成立于2013年的容器化领头羊Docker,将本次发布的工具集描述为:微软 Windows Server 2008 支持结束前预先容器化并保护遗留 Windows Server 应用的唯一途径。

作者:星期五, 十一月 16, 20184,218
标签:, , ,

首款在沙箱中运行的全功能杀软工具:Windows Defender

为强化Windows安全,微软打造了 Windows Defender 沙箱版此前,微软内部员工及外部研究人员均发现了攻击者利用 Windows Defender 内容解析器中的漏洞执行任意代码的方法。

作者:星期六, 十一月 3, 201821,386
标签:, , , ,

微软工程师揭秘IoT安全解决方案:Azure Sphere

随着IoT的爆炸式增长,物理隔离也消失了,随时联网成为了常态。微软最终创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。Hunt面前的那堆芯片就是Sphere安全的起点。

作者:星期六, 十月 13, 20184,328
标签:, , ,

微软首次公开Windows漏洞的分类和处理方式

近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。据悉,这两份文件的草稿已于今年6月份发布,目的是收集安全研究界和更广泛的安全行业的反馈信息。而本周一发布的则是包含大量最新信息的最终版本。

作者:星期五, 九月 21, 201810,906
标签:, ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。报告的漏洞数量上升,漏洞警报也比去年同期多很多,但零日漏洞报告却环比下降42%。

作者:星期四, 七月 12, 20186,837
标签:, , , , , ,

Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据

这种框架和措辞会让用户觉得替代方案“在道德上是有问题或有风险的”,以此来推动他们被动地做出选择。但是系统不会告知用户选择之后意味着什么,比如你的相册将如何被用于广告定位或者自动匹配别人拍摄的照片。

作者:星期三, 七月 4, 20184,946
标签:, , , , ,

Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱

最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。

作者:星期四, 五月 17, 201814,623
标签:, , ,

“双杀”漏洞补丁发布 微软公开致谢360

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。

作者:星期三, 五月 9, 20183,944
标签:, ,

微软发布TCPS|奥迪、大众可被远程控制|宝马承认对盗车无能为力

微软试图通过硬件、软件以及受信任的机制(TEE)来提供端对端的保护,避免企业因攻击而失去对自己重要基础设施的控制。

作者:星期五, 五月 4, 20188,414
标签:, , , , ,

微软、亚马逊、谷歌正严重威胁传统安全厂商

鉴于他们对科技市场的强大影响力,无论如何,微软、亚马逊以谷歌都会对安全产生一定程度的影响。只是如今,他们的影响力会变得更大。

作者:星期三, 五月 2, 20183,168
标签:, , ,

Windows 10 与 macOS:18个安全特性大比拼

苹果和微软,这两个操作系统都足够安全,但在几十年的用户争夺战之后,这个话题已经演变成了技术信仰问题。两方阵营针锋相对,没有中间路线可走。老好人似的说“两个操作系统都安全”不过是成为双方共同的敌人而已。

作者:星期五, 四月 13, 20188,973
标签:, , , , ,

微软:每年信息安全投入10亿美元 必要的话诉诸法律手段

对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。

作者:星期四, 一月 11, 20185,937
标签:, ,

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议。会议上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。

作者:星期四, 十二月 21, 20178,375
标签:, , , , , ,

利用微软Office默认功能创建可自我复制的恶意软件

微软指出,最新的宏设置变动中,默认禁用所有外部及非受信宏。但是布诺发现,只需编辑Windows系统的注册表,就能启用或禁用该功能。这就可以在不通知用户或请求授权的情况下,让所有宏都具备写出更多宏的能力。

作者:星期二, 十一月 28, 20174,535
标签:, , , , ,

微软用神经网络改进模糊测试

微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。目前,其模型仅学习模糊测试位置,但该模型也可用于学习其他模糊测试参数,比如变异的类型或要应用的策略。该方法可用于任意模糊测试工具,不局限于AFL。

作者:星期二, 十一月 21, 20174,958
标签:, ,

突破200 360排名微软漏洞致谢榜榜首

漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,微软通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。

作者:星期四, 十一月 16, 20173,414
标签:, ,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。

作者:星期一, 十月 23, 20175,247
标签:, , ,

中国小伙领导盗版跨国团队 从微软产品中获利上亿美元

从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。

作者:星期六, 九月 23, 20175,024
标签:, , ,

忘记密码