搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

攻防最前线：远控木马可控制Windows IoT Core设备

漏洞 E安全 2019-03-04

安全研究人员公布了一个影响Windows IoT Core操作系统的新漏洞，黑客可以利用该漏洞完全控制设备。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

Windows应用程序可在Mac系统运行并安装恶意软件

病毒木马黑客视界 2019-02-15

趋势科技的研究人员观察到Windows应用程序具备在Mac上运行以及在目标系统上下载和安装恶意软件的能力。

Windows 7付费安全更新有多贵？

安全运营 Solidot 2019-02-08

根据微软向合作伙伴和销售人员透露的信息，相当贵，尤其是当你有多台设备需要打补丁的话。

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

微软Windows更新与杀毒软件打架，导致用户电脑死机

互联网腾讯科技 2019-04-20

搭载Windows 7和Windows 8.1操作系统的个人电脑以及一些Windows服务器可能会成为该漏洞的受害者。

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

火眼推出免费Windows攻击工具集

安全运营安全牛 2019-04-08

安全公司火眼发布Windows攻击工具集--足足包含140个程序。

微软计划推出为Windows 10设备提供面部识别功能的摄像头

人工智能黑客视界 2018-12-26

据知情人士报道，微软正在为Windows 10个人电脑及其游戏机Xbox One制造新的4K摄像头。这款针对Windows 10的摄像头将首次为所有Windows 10个人电脑提供Windows Hello面部识...

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

数据揭示：Windows零日漏洞的实际破坏性正在降低

漏洞 cnBeta 2019-02-10

根据微软安全响应中心收集的数据显示，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

近亿台Windows电脑仍在使用过时软件，面临被攻击风险

趋势洞察黑客视界 2019-01-24

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

Windows强制升级导致用户设备故障，微软被判赔数千欧

监管中关村在线 2019-01-08

此前一个用户称在2016年微软将他的Windows 8 PC自动升级到Windows 10，导致出现故障，设备摄像头监控软件不再工作，且微软技术支持无法修复。专家组判给投诉人1100欧元赔...