全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者:星期四, 七月 9, 2020312
标签:, , ,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 20205,871
标签:, ,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20203,915
标签:, ,

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 20209,129
标签:, ,

微软买下“史上最危险域名”

牛闻牛评 在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,……

作者:星期四, 四月 9, 20205,097
标签:, , ,

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。

作者:星期五, 四月 3, 20205,850
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

作者:星期六, 三月 14, 20207,729
标签:, , ,

国家队只是“青铜”,揭秘微软的“黑客天团”

江湖上声名显赫亦或臭名昭著的顶级黑客团队并不算少,但有一个无声无息的黑客团队,即使是 “国家队”,在它面前也不过是一个 “青铜”。

作者:星期三, 十二月 18, 20194,056
标签:,

微软的安全设置反而导致 Mac 用户不安全

位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Respon……

作者:星期四, 十一月 14, 201910,206
标签:, ,

五角大楼抛弃AWS 100亿美元订单给了微软

10 月 25 日,美国国防部与微软签下 100 亿美元云计算大单,此前备受关注的投标过程……

作者:星期一, 十一月 4, 20191,618
标签:, , ,

微软联合硬件厂商保护固件安全:Secured-core PC

该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC……

作者:星期二, 十月 29, 20194,274
标签:, ,

开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪

看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……

作者:星期五, 十月 11, 20193,710
标签:, , ,

亚马逊、微软因开发AI杀手令世界陷于风险之中

近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技……

作者:星期二, 八月 27, 201910,884
标签:, ,

谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复

因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……

作者:星期三, 八月 14, 201910,923
标签:, , ,

微软2019全球安全封神榜出炉 360 Vulcan Team 古河问鼎

今年360公司共有10人荣耀登榜,进榜人数全球第一,其中7人冲进榜单前50,以一骑绝尘之姿领跑全球。而更激荡人心的是,360 Vulcan Team古河(YUKI CHEN)问鼎封神,强势攀顶微软封神榜榜首,这不仅意味着中国第一次成功屹立世界安全之巅,更代表亚洲地区赢得了历史首冠,全球安全格局再被刷新!

作者:星期四, 八月 8, 20191,634
标签:, , , , ,

八种无密码身份验证方式

无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过……

作者:星期一, 六月 3, 201915,688
标签:, , , ,

微软2019BlueHat首度来华:360以半年247次漏洞致谢再创“高光时刻”,中国网安力量影响世界!

5月29日,微软举办的2019 BlueHat首度在中国上海召开。在过去的十五年间,微软都在……

作者:星期五, 五月 31, 20191,991
标签:, , ,

牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利……

作者:星期二, 五月 28, 20191,834
标签:, , ,

2018年十大最常被利用的漏洞:微软排第一 “双杀”首位

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数……

作者:星期三, 四月 3, 20195,331
标签:, ,

16种方法利用远程桌面协议漏洞

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。

作者:星期六, 二月 16, 20197,972
标签:, , ,

70%的公开漏洞出自3家供应商

客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。

作者:星期二, 二月 12, 20193,301
标签:, , ,

微软如何做安全?

可以预见,未来将有越来越多的用户,因其安全性和完整性而选择微软的平台解决方案。

作者:星期一, 一月 28, 201910,454
标签:, ,

让专家和新手都轻松:微软开源同态加密库“SEAL”

微软开源同态加密库“SEAL”,源代码已放至GitHub。

作者:星期二, 一月 8, 20193,708
标签:, ,

微软史上最高单笔漏洞奖励:360白帽拿137万元“年终奖”

360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(RCE)的漏洞。RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。

作者:星期一, 一月 7, 20197,425
标签:, , , ,

Windows 10 沙箱新功能“基镜像”:可安全执行任意软件

微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。

作者:星期二, 十二月 25, 20189,998
标签:, ,

区块链是核心:微软与万事达卡联手开发通用ID系统

12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。

作者:星期一, 十二月 10, 20183,026
标签:, ,

微软不再支持 2008 容器领头羊Docker发布的Windows Server迁移工具

成立于2013年的容器化领头羊Docker,将本次发布的工具集描述为:微软 Windows Server 2008 支持结束前预先容器化并保护遗留 Windows Server 应用的唯一途径。

作者:星期五, 十一月 16, 20182,128
标签:, , ,

首款在沙箱中运行的全功能杀软工具:Windows Defender

为强化Windows安全,微软打造了 Windows Defender 沙箱版此前,微软内部员工及外部研究人员均发现了攻击者利用 Windows Defender 内容解析器中的漏洞执行任意代码的方法。

作者:星期六, 十一月 3, 20189,317
标签:, , , ,

微软工程师揭秘IoT安全解决方案:Azure Sphere

随着IoT的爆炸式增长,物理隔离也消失了,随时联网成为了常态。微软最终创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。Hunt面前的那堆芯片就是Sphere安全的起点。

作者:星期六, 十月 13, 20182,544
标签:, , ,

微软首次公开Windows漏洞的分类和处理方式

近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。据悉,这两份文件的草稿已于今年6月份发布,目的是收集安全研究界和更广泛的安全行业的反馈信息。而本周一发布的则是包含大量最新信息的最终版本。

作者:星期五, 九月 21, 20186,968
标签:, ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。报告的漏洞数量上升,漏洞警报也比去年同期多很多,但零日漏洞报告却环比下降42%。

作者:星期四, 七月 12, 20184,951
标签:, , , , , ,

Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据

这种框架和措辞会让用户觉得替代方案“在道德上是有问题或有风险的”,以此来推动他们被动地做出选择。但是系统不会告知用户选择之后意味着什么,比如你的相册将如何被用于广告定位或者自动匹配别人拍摄的照片。

作者:星期三, 七月 4, 20182,660
标签:, , , , ,

Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱

最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。

作者:星期四, 五月 17, 201812,560
标签:, , ,

“双杀”漏洞补丁发布 微软公开致谢360

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。

作者:星期三, 五月 9, 20182,471
标签:, , ,

微软发布TCPS|奥迪、大众可被远程控制|宝马承认对盗车无能为力

微软试图通过硬件、软件以及受信任的机制(TEE)来提供端对端的保护,避免企业因攻击而失去对自己重要基础设施的控制。

作者:星期五, 五月 4, 20186,330
标签:, , , , ,

微软、亚马逊、谷歌正严重威胁传统安全厂商

鉴于他们对科技市场的强大影响力,无论如何,微软、亚马逊以谷歌都会对安全产生一定程度的影响。只是如今,他们的影响力会变得更大。

作者:星期三, 五月 2, 20181,945
标签:, , ,

Windows 10 与 macOS:18个安全特性大比拼

苹果和微软,这两个操作系统都足够安全,但在几十年的用户争夺战之后,这个话题已经演变成了技术信仰问题。两方阵营针锋相对,没有中间路线可走。老好人似的说“两个操作系统都安全”不过是成为双方共同的敌人而已。

作者:星期五, 四月 13, 20185,719
标签:, , , , ,

微软:每年信息安全投入10亿美元 必要的话诉诸法律手段

对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。

作者:星期四, 一月 11, 20183,529
标签:, , ,

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议。会议上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。

作者:星期四, 十二月 21, 20175,455
标签:, , , , , ,

利用微软Office默认功能创建可自我复制的恶意软件

微软指出,最新的宏设置变动中,默认禁用所有外部及非受信宏。但是布诺发现,只需编辑Windows系统的注册表,就能启用或禁用该功能。这就可以在不通知用户或请求授权的情况下,让所有宏都具备写出更多宏的能力。

作者:星期二, 十一月 28, 20173,125
标签:, , , , ,

微软用神经网络改进模糊测试

微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。目前,其模型仅学习模糊测试位置,但该模型也可用于学习其他模糊测试参数,比如变异的类型或要应用的策略。该方法可用于任意模糊测试工具,不局限于AFL。

作者:星期二, 十一月 21, 20173,063
标签:, ,

突破200 360排名微软漏洞致谢榜榜首

漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,微软通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。

作者:星期四, 十一月 16, 20171,722
标签:, , ,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。

作者:星期一, 十月 23, 20173,735
标签:, , ,

中国小伙领导盗版跨国团队 从微软产品中获利上亿美元

从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。

作者:星期六, 九月 23, 20173,253
标签:, , ,

微软保证Coco区块链框架将提高速度、降低复杂性

微软推出Coco框架,旨在减少了区块链技术的复杂性,从而“促使企业采用区块链技术”。Coco框架可以在内部或云服务器中运行,同时兼容任何分类帐协议,并且可在任何支持兼容的可信执行环境(TEE)的操作系统或管理程序上运行。

作者:星期四, 八月 17, 20175,049
标签:, ,

微软“补丁星期二”不再延续 企业如何发现与修复漏洞

安全公告已存在几十年之久,管理员们都围绕该可预测的公告发布,制定了各自的补丁管理过程。微软的格式更改将给补丁管理人员造成麻烦,可能会让他们花费更多的时间去研究并识别出自身特定环境所需的安全补丁。

作者:星期三, 八月 9, 20176,729
标签:, , ,

微软集结4亿台PC 用机器学习打造智能杀软

在 Windows 10 的秋季创意者更新中,微软将使用源自其Azure、Endpoint和Office等云项目中的大量数据,创建能检测恶意软件行为的人工智能杀毒软件。

作者:星期五, 六月 30, 20174,332
标签:, ,

微软:除ARM共享源包之外,没有任何源代码被泄

被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。

作者:星期三, 六月 28, 20174,934
标签:, , ,

微软1亿美元收购网络安全公司Hexadite

Hexadite宣称,其软件可将安全威胁响应时间减少95%。Hexadite的产品名为AIRS(自动化事件响应解决方案),连接其他安全检测系统,采用人工智能调查并缓解威胁。

作者:星期五, 五月 26, 20172,748
标签:, ,

微软6个月的时间修复了1个Office漏洞

1月,迈克菲通告了第一起利用该漏洞的攻击,致12亿使用微软Office的用户面临风险。微软却直到3月,安全公司火眼与微软共享了其发现的时候,才知道有活跃攻击这事儿。

作者:星期三, 五月 3, 201712,741
标签:, , ,

比尔·盖茨曾经也是黑客 微软其实是一家安全基因很强的公司

微软也许在互联网行业的进入稍晚了些,但在网络安全领域出现的正是时候,即便官网目前并没有体现出来。

作者:星期一, 四月 10, 20172,279
标签:,

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

微软不理会 Windows Server 2003 重大安全漏洞的事不是第一次发生了。退回到2015年2月,该公司就曾决定不修复该软件中的一个经年漏洞。

作者:星期一, 四月 3, 20172,309
标签:, , ,

离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能

微软一直在推出高级安全功能,针对企业担心的在不断恶化的威胁态势下如何保护数据安全的问题。

作者:星期一, 二月 13, 20171,610
标签:, , , ,

这个文件共享零日漏洞 微软3个月还没打补丁

该漏洞影响微软SMB版本3,也就是其最新版的协议。CERT/CC已证实该漏洞利用可被用于侵害补丁完整的 Windows 10 和 Windows 8.1。

作者:星期日, 二月 5, 20172,301
标签:, , ,

微软计划情人节彻底干掉SHA-1

随着技术的进步,计算能力的激增,尤其是虚拟化技术的出现,任何人都能破解SHA-1的时代已经临近。

作者:星期二, 十一月 22, 20161,535
标签:, ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。

作者:星期三, 十一月 2, 20161,442
标签:, , ,

微软强制Windows10的硬件必须使用可信平台2.0

TPM芯片很难入侵,而且在保护敏感信息方面比基于软件的机制做得更好。

作者:星期一, 八月 1, 20162,574
标签:, , ,

拯救信息安全行业:微软意欲重写武器控制协定

由于要阻止漏洞利用软件卖往人权记录不良的受制裁国家,该协定的条款非常宽泛,以致几乎影响到了信息安全行业的方方面面。

作者:星期一, 七月 25, 20161,177
标签:,

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。

作者:星期三, 七月 20, 20161,600
标签:, , ,

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手进行公开致谢,其中不乏中国厂商的身影。

作者:星期四, 七月 7, 20161,455
标签:, , ,

忘记密码