搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

欧盟数据监管机构正在调查Windows 10隐私问题

监管北邮互联网治理与法律研究中心 2019-09-04

荷兰数据保护机构已要求微软在欧洲的主要隐私监管机构调查其对于Windows 10如何收集用户数据的担忧。

SandboxEscaper第六次披露2个未修复的Windows 0day

漏洞代码卫士 2019-05-24

安全研究员兼漏洞利用代码卖家 SandboxEscaper 已连续第三天放出Windows 0day利用代码。

SandboxEscaper第五次披露3个未修复的Windows 0day

漏洞代码卫士 2019-05-23

SandboxEscaper在 GitHub 上又放出3个的 Windows 0day PoC，而且承诺很快会放出另外两个。

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

盘点：史上最全Windows安全工具锦集

安全运营深信服千里目安全实验室 2019-09-27

本文整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具。

俄罗斯军方使用自主研发的Astra Linux替代Windows

军队军工代码卫士 2019-05-31

今年4月，Astra Linux通过俄罗斯联邦技术和出口管制局的“特别重要”安全许可，意味着该操作系统目前可用于处理俄罗斯政府最高程度的保密信息。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

Windows 10任意文件删除零日漏洞预警

漏洞 360CERT 2019-05-22

成功利用该漏洞需要知道一个普通权限的用户的用户名和密码。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

谷歌研究员发现Windows记事本存在代码执行漏洞

漏洞二道情报贩子 2019-05-30

Google Project Zero研究员Tavis Ormandy宣布，在微软的记事本文本编辑器中发现代码执行漏洞。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

神秘黑客三年来一直向APT组织出售Windows零日漏洞

漏洞 E安全 2019-05-03

一位身份不明的黑客以出售Windows 零日漏洞为业，三年来不断向APT组织出售漏洞。

微软取消Windows登录密码过期策略

安全运营代码卫士 2019-04-26

由于强制人们定期重置密码损害安全性，微软决定取消Windows中的密码过期策略。

微软Windows更新与杀毒软件打架，导致用户电脑死机

互联网腾讯科技 2019-04-20

搭载Windows 7和Windows 8.1操作系统的个人电脑以及一些Windows服务器可能会成为该漏洞的受害者。