标签：微软

2020-09-28Ysck阅读(10)评论(0)赞(0)

早些时候，美国土安全部旗下的网络与基础设施安全局（CISA）发布了有关 Windows Server 操作系统的罕见漏洞警告，因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞，并建议系统管理员尽快部署...

2020-09-25Ysck阅读(19)评论(0)赞(0)

第38期 你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第38期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。 【站内公告】本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会...

2020-07-16Ysck阅读(58)评论(0)赞(0)

  0x01 事件背景 2020年07月15日， 360CERT监测发现 微软官方 发布了 7月份 的安全更新，事件等级：严重。 此次安全更新发布了 123 个漏洞的补丁，主要涵盖了 Windows操作系统、商业版Skype、IE/Edge...

2020-07-02Ysck阅读(90)评论(0)赞(0)

距离本月的补丁星期二活动日还有大约两周时间，但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞，今天微软发布了两个紧急安全更新。微软表示，这两个漏洞虽然没有公开披露，被黑客利用的可能性较小，但公司等不到7月...

2020-06-17Ysck阅读(66)评论(0)赞(0)

本月初微软通过 Windows Update 将新版 Microsoft Edge 推送给用户，并自动取代旧版 Edge。当然，如果系统原本默认的浏览器不是 Microsoft Edge，那么升级到新版后也不会改变这一设置。 不过部分用户最...

2020-06-11Ysck阅读(137)评论(0)赞(0)

  0x01 事件背景 2020年06月09日， 360CERT监测发现 微软官方 发布了 6月份 的风险通告，事件等级：高危。 此次安全更新发布了 129 个漏洞的补丁，主要涵盖了 Windows操作系统、Windows应用商店、IE/E...

2020-05-28Ysck阅读(56)评论(0)赞(0)

近日，有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现，在这些被标记为“高”或“严重”等级的所有安全漏洞中，大约 70％ 是内存管理和安全问题。 这其中又有一半是 use-after-f...

2020-05-12Ysck阅读(89)评论(0)赞(0)

近日，据外媒报道，有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据，并联系了 Bleeping Computer，声称他们已经获得了对这个软件巨头的“私人”存储库的完全访问权，并提供了证据。 对此，一位网友悲观的...

2020-05-09Ysck阅读(103)评论(0)赞(0)

根据BleeppingComputer透露的消息，就在前两天，一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。 微软公司尚未就该漏洞事件公开发表评论，这似乎并没有影响到该公司任何主要软件产品。 在此攻击...

2020-04-27Ysck阅读(115)评论(0)赞(0)

目前微软共有47000多名开发人员，每月会产生将近30000个漏洞，而这些漏洞会存储在100多个AzureDevOps和GitHub仓库中，以便于在被黑客利用之前快速发现关键的漏洞。 微软的高级安全项目经理Scott Christianse...