微软意欲何为?——“Windows11强制要求TPM2.0硬件支持”引发的国内外可信计算的比较

2021年6月24日,在微软正式推出了 Windows 11 操作系统之后,同时发布了必须满足 Windows 的最低硬件要求。

作者:星期四, 七月 29, 20211,222
标签:, ,

微软PrintNightmare补丁导致部分打印机故障

PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。

作者:星期三, 七月 21, 202116,523
标签:,

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

作者:星期四, 七月 8, 20217,941
标签:, ,

实战攻防|WebShell的那点事儿

最新的Microsoft 365 Defender数据显示,从2020年8月到2021年1月,它每月检测出14万个shell,几乎是去年平均每月7.7万次的两倍。

作者:星期三, 五月 26, 20212,149
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 202013,914
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 202013,949
标签:,

微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 202027,071
标签:,

全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者:星期四, 七月 9, 202011,470
标签:, , ,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 202032,623
标签:, ,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20205,985
标签:, ,

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 202014,272
标签:, ,

微软买下“史上最危险域名”

牛闻牛评 在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,……

作者:星期四, 四月 9, 20206,419
标签:, , ,

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。

作者:星期五, 四月 3, 20206,705
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

作者:星期六, 三月 14, 20209,621
标签:, , ,

国家队只是“青铜”,揭秘微软的“黑客天团”

江湖上声名显赫亦或臭名昭著的顶级黑客团队并不算少,但有一个无声无息的黑客团队,即使是 “国家队”,在它面前也不过是一个 “青铜”。

作者:星期三, 十二月 18, 20194,686
标签:,

微软的安全设置反而导致 Mac 用户不安全

位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Respon……

作者:星期四, 十一月 14, 201912,196
标签:, ,

五角大楼抛弃AWS 100亿美元订单给了微软

10 月 25 日,美国国防部与微软签下 100 亿美元云计算大单,此前备受关注的投标过程……

作者:星期一, 十一月 4, 20192,153
标签:, , ,

微软联合硬件厂商保护固件安全:Secured-core PC

该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC……

作者:星期二, 十月 29, 20194,818
标签:, ,

开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪

看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……

作者:星期五, 十月 11, 20194,400
标签:, , ,

亚马逊、微软因开发AI杀手令世界陷于风险之中

近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技……

作者:星期二, 八月 27, 201913,704
标签:, ,

忘记密码