-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复
因到期披露未修复软件漏洞,谷歌ProjectZero安全分析师与微软及苹果起争执。谷歌ProjectZero团队最新发布的数据显示,即便给安全补丁分发工作造成了压力,谷歌的漏洞披露策略对终端用户的总体影响是积极正面的。谷歌表示,自2014年创立以来,其漏洞跟踪管理平台上报告并披...
-
亚马逊、微软因开发AI杀手令世界陷于风险之中
近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技公司,因开发杀手机器人而将世界置于危险境地。荷兰非政府组织Pax根据以下三个标准给50家公司做了排名:是否在开发与致命人工智能(AI相关的技术;是否参与相关军事项目;未来有无退出打算。报告主要作者Fr...
-
开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪
看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和PokémonCompany(口袋妖怪公司)。开发团队与安全团队之间的关系总是容易引发论战。安全团队会在涉及数据和系统防护的问题上将开发人员视为惹麻烦的人,而开发人员则常常把安全团队当成打断自己工作流的人。如果公司没能创建开发和安全...
-
微软联合硬件厂商保护固件安全:Secured-core PC
该计划旨在以Secured-corePC对抗针对固件和操作系统层面的威胁。Secured-corePC是在固件层应用安全最佳实践的设备。微软解释称,这些设备的目标用户是金融服务、政府和医疗行业,以及处理高敏感性IP、客户或个人数据的人士。此类数据对国家级攻击者极具吸引力,据称俄罗斯相...
-
五角大楼抛弃AWS 100亿美元订单给了微软
10月25日,美国国防部与微软签下100亿美元云计算大单,此前备受关注的投标过程中亚马逊中标呼声最高。标的物为联合企业防御基础设施(JEDI项目,合约为期十年,最终将见证美国所有军事部门在同一人工智能系统中共享信息。美国国防部首席信息官DanaDeasy在发布会上称:...
-
微软披露新型恶意程序Dexphot 全球设备感染数已到8万
微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢...
-
微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器
北京时间3月12日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。SMB(ServerMessageBlock)协议作为一种局域网文...
-
微软买下“史上最危险域名”
在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,这很可能与全球新冠病毒肆虐远程办公激增导致域名相关企业安全风险飙升有很大关系。近日,据知名安全博主BrianKrebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易...
-
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。(下图)微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎...
-
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——WindowsPrintSpooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究...
-
命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在MicrosoftBuild2020会议上宣布推出WindowsTerminal1.0开源控制台应用程序,其中包含大量新功能和改进。WindowsTerminal是一个开源的、基于选项卡UI风格的终端应用程序,最初发布于微软的Build2019活动。所谓基于选项卡的UI,就...
-
微软开源持续开发模糊测试工具OneFuzz
近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。开源后,世界各地的开发人员都可以通过OneFuzz直接从其开发系统接收模糊测试结果。模糊测试是一种自动化的软件测试技术,将随机、意外、畸形和/或无效数据输入计算机程序,试图发现可能影响程序安全性和性能的异常...
-
微软威胁矩阵不是雷神之锤
无论是机器学习还是云安全团队,全面地了解微软的两个威胁矩阵有助于着手实施缓解策略保护集群免受攻击威胁。但是安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。从人脸识别、垃圾邮件检测到自动驾驶、人工智能和机器学...
-
微软:短信是最不安全的MFA验证方法
近日微软身份安全总监AlexWeinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。但这并不是说应该避免MFA,而是应该选择更安全、更可靠的方法来实现多因素身份验证。为什么基于SMS短信和语音的MFA是最不安全的选择去年,Weinert指出,使用任何形式的M...
-
微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息
当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击。微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚...
-
一场袭击了1300多个地点的全球网络攻击
近期,以色列国家网络局(INCD负责人YigalUnna在经济合作与发展组织(OECD的联合会议上发言说:以色列摆脱了COVID大流行,但不会摆脱网络大流行,因为它只会越来越糟。7月1日,Guardcore的一个以色列研究团队发现了一场袭击了1300多个地点的全球网络攻击。...
-
微软发布PrintNightmare漏洞补丁
日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞,在Microsoft为其发布补...
-
以色列公司利用Windows零日漏洞制出间谍软件,瞄准学者和活动人士
7月16日消息,安全实验室专家称,以色列监控公司Candiru(也被称作“Sourgum”)利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。微软和CitizenLab表示,至少有10个国家的知名活动人士、记者和政府异见人士遭受了这款DevilsTongue间谍软件攻击...
-
软PrintNightmare补丁导致部分打印机故障
PrintNightmare漏洞是近期企业面临的主要安全风险,但让微软感到尴尬的是,上周紧急推出的补丁在社交媒体上被安全专家质疑,认为该补丁并不完善,可被黑客绕过。虽然微软再次发布声明声称补丁有效并且敦促所有企业用户尽快更新,但近日又有消息传出,说微软的补丁会导致部分打印机出现问题。PrintNi...