三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。

作者:星期三, 九月 16, 202015,740
标签:,

赶快更新!重大设计缺陷影响绝大部分Windows系统

与近期广为人知的心脏出血、破壳、Gotofail和POODLE漏洞不同,这次是设计上问题而不是实现上的问题。修复这个问题,微软得重新设计操作系统的核心组件并增加许多新的特性。

作者:星期四, 二月 12, 20151,116
标签:,

谷歌公开未打补丁的Windows漏洞 微软表示无奈

微软在一份声明中表示,将发布针对此漏洞的安全更新,并表示利用这个漏洞并不容易,必需有一个合法的用户身份在本地登录。

作者:星期日, 一月 4, 20151,483
标签:,

一个Windows漏洞为何19年都没有发现?

问题在于旧代码通常不会有人去回溯。一名微软研究人员表示,这只是一段实现简单功能的代码,只要它能运行,没人在意它是否有漏洞,也没人想过去测试它是否存在漏洞,无论是在内部还是外部。

作者:星期四, 十一月 20, 20141,119
标签:,

忘记密码