# 微软#

9篇文章

微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!

2019-06-12 15:37:2111422人阅读

近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。

Microsoft Edge 秘密白名单可让Facebook自动运行Flash

2019-02-28 15:29:453241人阅读

Microsoft的Edge Web浏览器附带一个隐藏的白名单文件,可让Facebook绕过嵌入的即点即用安全政策,无需征得用户同意自动运行Flash内容

官方也不安全!微软应用商店发现多个恶意应用程序

2019-02-20 16:44:424137人阅读

网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。

COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)

2019-01-24 15:14:053196人阅读

在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。

IE脚本漏洞CVE-2018-8653分析

2019-01-17 20:08:003741人阅读

Mcafee研究人员分析了Internet Explorer脚本引擎中的一个use-after-free漏洞并给出了PoC,提出了防范措施。

Z-WASP钓鱼攻击分析

2019-01-17 20:04:203472人阅读

本文介绍用于Office 365和ATP钓鱼的Z-WASP漏洞。

Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0538分析

2019-01-17 19:42:412995人阅读

在本文,FortiGuard将分享对Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0538的详细分析。

2018 ABC SUMMIT | 英特尔Lorie Wigle:英特尔SGX为下一代数据安全护航

2018-09-21 12:15:123498人阅读

SGX全称Intel® Software Guard Extensions,它是一种嵌入式的硬件技术,可以提供一种实现可信执行环境的方式。

协助修复7个高危漏洞,百度安全获得微软公开致谢

2018-09-14 15:57:443449人阅读

近日,百度安全向微软提交了多个Windows操作系统漏洞,微软在2018年9月12日发布的补丁中修复了百度安全实验室提交的7个安全漏洞,并对百度安全实验室进行了公开致谢

0
现金券
0
兑换券
立即领取
领取成功