搜索结果 - 安全内参 | 决策者的网络安全知识库

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

微软不再支持Windows Server 2008，容器领头羊Docker发布迁移工具

安全运营安全牛 2018-11-16

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对，Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

微软计划推出为Windows 10设备提供面部识别功能的摄像头

人工智能黑客视界 2018-12-26

据知情人士报道，微软正在为Windows 10个人电脑及其游戏机Xbox One制造新的4K摄像头。这款针对Windows 10的摄像头将首次为所有Windows 10个人电脑提供Windows Hello面部识...

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

全球Windows 10激活失效，微软回应：正在修复

互联网 IT之家 2018-11-09

根据用户报告，Windows 10激活系统似乎存在严重问题，因为许多用户遇到了计算机无法激活的问题。微软支持团队表示，该公司正在调查这些报告，预计修复工作很快就会到来。

首款在沙箱中运行的全功能杀软工具：Windows Defender

安全运营安全牛 2018-11-03

沙箱版目前对 Windows Insider 用户开放，Windows 10 version 1703 及以上版本也可以强制开启。

Windows UWP API被爆安全漏洞：可在用户不知情下窃取任意数据

漏洞 cnBeta 2018-10-26

外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

Windows强制升级导致用户设备故障，微软被判赔数千欧

监管中关村在线 2019-01-08

此前一个用户称在2016年微软将他的Windows 8 PC自动升级到Windows 10，导致出现故障，设备摄像头监控软件不再工作，且微软技术支持无法修复。专家组判给投诉人1100欧元赔...

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 2018-09-21

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。

比WannaCry更厉害，新型勒索软件目标瞄准Linux和Windows服务器

病毒木马黑客视界 2018-09-19

Xbash是一种相对较新且较复杂的恶意软件，也是一个活跃的网络犯罪组织的最新作品。它目前能够针对Linux和Windows系统实施攻击，但鉴于PyInstaller的使用，我们并不排除未来...

Windows任务计划零日漏洞及PoC

漏洞安全牛 2018-09-03

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认...