近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。
标签:Freta, 微软, 恶意软件, 虚拟机取证微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。
标签:Windows Terminal 1.0, 开源控制台, 微软每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。
标签:CVE-2020-1048, 微软, 震网安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
标签:ATT&CK, 云安全攻击矩阵, 微软最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
标签:Microsoft SQL数据库, 微软, 挖矿近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。
标签:win10, 奇安信, 微软, 高危漏洞江湖上声名显赫亦或臭名昭著的顶级黑客团队并不算少,但有一个无声无息的黑客团队,即使是 “国家队”,在它面前也不过是一个 “青铜”。
标签:“黑客天团”, 微软该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC……
标签:Secured-core PC, 固件安全, 微软看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……
标签:DevSecOps, 口袋妖怪, 威瑞森, 微软因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……
标签:Project Zero计划, 微软, 苹果, 谷歌今年360公司共有10人荣耀登榜,进榜人数全球第一,其中7人冲进榜单前50,以一骑绝尘之姿领跑全球。而更激荡人心的是,360 Vulcan Team古河(YUKI CHEN)问鼎封神,强势攀顶微软封神榜榜首,这不仅意味着中国第一次成功屹立世界安全之巅,更代表亚洲地区赢得了历史首冠,全球安全格局再被刷新!
标签:360, MSRC, The Pwnie Awards, 安全精英榜, 微软, 最佳提权漏洞5月29日,微软举办的2019 BlueHat首度在中国上海召开。在过去的十五年间,微软都在……
标签:2019BlueHat, 360, 安全大脑, 微软Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。
标签:协议漏洞, 微软, 终端安全, 远程执行微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。
标签:Windows Sandbox, 微软, 系统镜像12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。
标签:万事达卡, 微软, 通用去中心化数字身份服务成立于2013年的容器化领头羊Docker,将本次发布的工具集描述为:微软 Windows Server 2008 支持结束前预先容器化并保护遗留 Windows Server 应用的唯一途径。
标签:Docker, Windows Server, 容器安全, 微软为强化Windows安全,微软打造了 Windows Defender 沙箱版此前,微软内部员工及外部研究人员均发现了攻击者利用 Windows Defender 内容解析器中的漏洞执行任意代码的方法。
标签:Windows Defender 沙箱版, Windows安全, 代码执行漏洞, 内容解析, 微软随着IoT的爆炸式增长,物理隔离也消失了,随时联网成为了常态。微软最终创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。Hunt面前的那堆芯片就是Sphere安全的起点。
标签:Azure Sphere, IoT安全, 微软, 物理隔离近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。据悉,这两份文件的草稿已于今年6月份发布,目的是收集安全研究界和更广泛的安全行业的反馈信息。而本周一发布的则是包含大量最新信息的最终版本。
标签:Windows安全漏洞, 微软, 漏洞处理方案最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。
标签:Hyper-V, 安全漏洞, 微软, 恶意软件“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。
标签:360, IE浏览器, 安全漏洞, 微软鉴于他们对科技市场的强大影响力,无论如何,微软、亚马逊以谷歌都会对安全产生一定程度的影响。只是如今,他们的影响力会变得更大。
标签:AWS, 安全市场, 微软, 谷歌云平台对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。
标签:人工智能, 信息安全, 国家黑客, 微软微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。目前,其模型仅学习模糊测试位置,但该模型也可用于学习其他模糊测试参数,比如变异的类型或要应用的策略。该方法可用于任意模糊测试工具,不局限于AFL。
标签:微软, 模糊测试, 神经网络漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,微软通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
标签:360, 安全公告, 微软, 漏洞致谢去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。
标签:chrome, 微软, 漏洞披露, 谷歌从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。
标签:Adobe, 微软, 盗版, 联想微软推出Coco框架,旨在减少了区块链技术的复杂性,从而“促使企业采用区块链技术”。Coco框架可以在内部或云服务器中运行,同时兼容任何分类帐协议,并且可在任何支持兼容的可信执行环境(TEE)的操作系统或管理程序上运行。
标签:Coco, 区块链, 微软安全公告已存在几十年之久,管理员们都围绕该可预测的公告发布,制定了各自的补丁管理过程。微软的格式更改将给补丁管理人员造成麻烦,可能会让他们花费更多的时间去研究并识别出自身特定环境所需的安全补丁。
标签:安全公告, 安全更新指南, 安全漏洞, 微软在 Windows 10 的秋季创意者更新中,微软将使用源自其Azure、Endpoint和Office等云项目中的大量数据,创建能检测恶意软件行为的人工智能杀毒软件。
标签:人工智能, 微软, 杀毒软件被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。
标签:Beta Archiv, 共享源码计划, 微软, 数据泄露Hexadite宣称,其软件可将安全威胁响应时间减少95%。Hexadite的产品名为AIRS(自动化事件响应解决方案),连接其他安全检测系统,采用人工智能调查并缓解威胁。
标签:Hexadite, 微软, 收购1月,迈克菲通告了第一起利用该漏洞的攻击,致12亿使用微软Office的用户面临风险。微软却直到3月,安全公司火眼与微软共享了其发现的时候,才知道有活跃攻击这事儿。
标签:office漏洞, 安全更新, 微软, 漏洞公开微软不理会 Windows Server 2003 重大安全漏洞的事不是第一次发生了。退回到2015年2月,该公司就曾决定不修复该软件中的一个经年漏洞。
标签:WebDAV, 安全漏洞, 微软, 服务器该漏洞影响微软SMB版本3,也就是其最新版的协议。CERT/CC已证实该漏洞利用可被用于侵害补丁完整的 Windows 10 和 Windows 8.1。
标签:SMB, 安全漏洞, 微软, 网络文件共享协议