微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。
标签:Windows Sandbox, 微软, 系统镜像12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。
标签:万事达卡, 微软, 通用去中心化数字身份服务成立于2013年的容器化领头羊Docker,将本次发布的工具集描述为:微软 Windows Server 2008 支持结束前预先容器化并保护遗留 Windows Server 应用的唯一途径。
标签:Docker, Windows Server, 容器安全, 微软为强化Windows安全,微软打造了 Windows Defender 沙箱版此前,微软内部员工及外部研究人员均发现了攻击者利用 Windows Defender 内容解析器中的漏洞执行任意代码的方法。
标签:Windows Defender 沙箱版, Windows安全, 代码执行漏洞, 内容解析, 微软随着IoT的爆炸式增长,物理隔离也消失了,随时联网成为了常态。微软最终创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。Hunt面前的那堆芯片就是Sphere安全的起点。
标签:Azure Sphere, IoT安全, 微软, 物理隔离近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。据悉,这两份文件的草稿已于今年6月份发布,目的是收集安全研究界和更广泛的安全行业的反馈信息。而本周一发布的则是包含大量最新信息的最终版本。
标签:Windows安全漏洞, 微软, 漏洞处理方案最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。
标签:Hyper-V, 安全漏洞, 微软, 恶意软件“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。
标签:IE浏览器, 安全漏洞, 微软鉴于他们对科技市场的强大影响力,无论如何,微软、亚马逊以谷歌都会对安全产生一定程度的影响。只是如今,他们的影响力会变得更大。
标签:AWS, 安全市场, 微软, 谷歌云平台对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。
标签:人工智能, 信息安全, 微软微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。目前,其模型仅学习模糊测试位置,但该模型也可用于学习其他模糊测试参数,比如变异的类型或要应用的策略。该方法可用于任意模糊测试工具,不局限于AFL。
标签:微软, 模糊测试, 神经网络漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,微软通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
标签:安全公告, 微软, 漏洞致谢去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。
标签:chrome, 微软, 漏洞披露, 谷歌从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。
标签:Adobe, 微软, 盗版, 联想