标签：漏洞

2023-12-01whynotwin11阅读(177)评论(0)赞(0)

Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。 Google 在其 Stable Channel 更新公...

2023-09-04whynotwin11阅读(263)评论(0)赞(0)

开放 Web 应用程序安全项目 （OWASP） 是一个致力于提高软件安全性的非营利组织。OWASP成立于2001年，提供各种资源，包括文档，工具和方法，旨在识别和缓解Web应用程序中的安全漏洞以及现在的LLM安全风险。 其最著名的贡献之一是...

2022-05-31whynotwin11阅读(361)评论(0)赞(0)

如果您曾经就 Windows 或 Windows Server 系统中的某些问题直接联系过 Microsoft 支持，您可能已被指示使用 Microsoft 支持诊断工具 (MSDT)。您可以通过在 Windows 运行 (Win + R)...

2022-03-29whynotwin11阅读(396)评论(0)赞(0)

SentinelOne 的 SentinelLabs 发现了许多安全漏洞Microsoft中发现了许多安全漏洞Azure 去年的物联网防御者。其中一些漏洞的严重性和影响被评为“严重”。微软该公司敦促该公司已针对所有错误发布了补丁，但面向 I...

2022-01-30whynotwin11阅读(542)评论(0)赞(0)

Zerodium 是一家安全漏洞利用供应商，今天早些时候宣布，它正在增加对微软的奖金支付 Outlook 零点击远程代码执行 (RCE) 从之前的 250,000 美元提高到 400,000 美元，提高了 60%。 零点击攻击尤其危险，因为...

2021-12-19whynotwin11阅读(570)评论(0)赞(0)

Microsoft Azure Sentinel是 Microsoft 在 Azure 中构建的本机安全信息和事件管理 (SIEM) 工具。Azure Sentinel 使 SecOps 团队能够在威胁对组织造成任何伤害之前查看并阻止威胁。...

2021-10-20whynotwin11阅读(683)评论(0)赞(0)

微软发布了关于影响 Surface Pro 3 平板电脑的安全功能绕过漏洞的公告，该漏洞可能允许威胁行为者在企业环境中引入恶意设备。 被追踪为CVE-2021-42299的安全漏洞可在被 谷歌安全研究人员称为TPM Carte Blanch...

2021-10-19whynotwin11阅读(679)评论(0)赞(0)

微软已要求系统管理员针对两个漏洞修补 PowerShell 7，允许攻击者绕过 Windows Defender 应用程序控制 (WDAC) 强制措施并获得对纯文本凭据的访问权限。 PowerShell 是一种跨平台解决方案，提供命令行外壳...

2021-09-16whynotwin11阅读(829)评论(0)赞(0)

最近在许多流行的 Azure 服务中嵌入的名为 Open Management Infrastructure (OMI) 的鲜为人知的软件代理中发现了一系列令人震惊的漏洞。 当客户在他们的云中设置 Linux 虚拟机时，包括在 Azure ...

2021-09-15whynotwin11阅读(957)评论(0)赞(0)

我们对 9 月补丁星期二有什么期待？ 如果您想随时了解这家总部位于雷德蒙德的科技公司在这些补丁星期二活动中所做的一切，您一定记得上个月的批次。 迫于严重的安全问题，微软发布了大量安全修复程序，旨在解决一些在野外发生的漏洞。 Redmond ...