微软意欲何为?——“Windows11强制要求TPM2.0硬件支持”引发的国内外可信计算的比较
2021年6月24日,在微软正式推出了 Windows 11 操作系统之后,同时发布了必须满足 Windows 的最低硬件要求。
标签:Windows11, 可信华泰, 微软
微软PrintNightmare补丁导致部分打印机故障
PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。
标签:微软, 漏洞补丁
实战攻防|WebShell的那点事儿
最新的Microsoft 365 Defender数据显示,从2020年8月到2021年1月,它每月检测出14万个shell,几乎是去年平均每月7.7万次的两倍。
标签:微软, 网络安全
全内存审核:微软发布免费恶意软件虚拟机取证服务
近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。
标签:Freta, 微软, 恶意软件, 虚拟机取证
命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。
标签:Windows Terminal 1.0, 开源控制台, 微软
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。
标签:CVE-2020-1048, 微软, 震网
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
标签:ATT&CK, 云安全攻击矩阵, 微软
微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
标签:Microsoft SQL数据库, 微软, 挖矿
奇安信发布微软高危漏洞预警 Win10为主要影响目标
近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。
标签:win10, 奇安信, 微软, 高危漏洞
国家队只是“青铜”,揭秘微软的“黑客天团”
江湖上声名显赫亦或臭名昭著的顶级黑客团队并不算少,但有一个无声无息的黑客团队,即使是 “国家队”,在它面前也不过是一个 “青铜”。
标签:“黑客天团”, 微软
微软联合硬件厂商保护固件安全:Secured-core PC
该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC……
标签:Secured-core PC, 固件安全, 微软
开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪
看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……
标签:DevSecOps, 口袋妖怪, 威瑞森, 微软