日前,微软(MSRC)发布2021年度Q4季度“全球安全研究员榜”, 旨在致谢和表彰全球范围内在网络安全领域做出巨大贡献的安全精英。
标签:Windows, 深信服该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以在用户不知情的状态下,利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。
标签:Windows, 安全漏洞, 远程代码执行, 远程桌面国外安全研究人员SandboxEscaper在twitter上公开了这个0day漏洞的PoC,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。
标签:0day漏洞, Windows, 文件删除Windows系统中,LDAP保护用户不受凭证转发和中间人攻击的侵害,但由于该漏洞的存在,LDAP不再能防护住凭证转发。因此,攻击者可借此创建域管理员账户,取得对被攻击网络的完全控制权。
标签:Windows, 凭证泄露, 安全漏洞这位安全专家并未泄露漏洞具体细节,但他阐明,他们创建的漏洞利用程序对默认Windows安装有效,攻击者甚至不需要与受害者处于同一局域网。同时,他还称该攻击是可以“蠕虫化”的。
标签:Project Zero, Windows, 漏洞公开, 远程代码执行用户也可以利用该解决方案来采取立即行动,阻断攻击继续深入。IT员工可通过杀死/隔离具体活动进及时隔离被感染系统,防止它们影响其他系统或进一步深入。
标签:ATP, Windows国外安全机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核漏洞。借助该漏洞,黑客可以轻易越过第三方的杀毒软件等产品,甚至禁用安全软件驱动组件。
标签:Windows, 操作系统安全2013年第三季度平均每1000台运行微软Windows的电脑中有5.8台感染恶意软件,而到第四季度,每千台电脑感染恶意软件数量暴增三倍至17台。
标签:Rotbrow, Windows, 安全报告, 微软Avecto日前发表的“Patch Tuesday”月度补丁报告指出,删除员工计算机上的管理员权限可以避免微软软件中已经发现的92%的严重漏洞。
标签:Avecto, Windows, 安全报告微软宣布自2014年4月后将最终停止对WindowsXP的支持,但要命的是中国依然有72%用户使用不支持SNI的XP系统!随着中国互联网复杂化,SNI及更好的终端安全正变得越来越重要,为了SNI请淘汰XP!
标签:SNI, Windows, Windows XP, 操作系统, 操作系统安全