搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

微软宣布将后量子密码功能集成到Windows Insider和Linux系统

量子技术光子盒 2025-05-21

微软将为Windows Insider用户（Canary频道版本27852及更高版本）和Linux系统（SymCrypt-OpenSSL 1.9.0版本）提供后量子密码功能。

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

微软突然删除Windows位置历史记录功能

互联网 GoUpSec 2025-02-19

弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存。

微软开始征收Windows 10“保护费”

互联网 GoUpSec 2024-11-01

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

利用条码扫描器快速修复CrowdStrike引起的Windows蓝屏

安全运营数世咨询 2024-07-26

重启电脑在要输入BitLocker密钥时，用条码使机器扫描服务器屏幕上的条码实现自动输入密钥。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

微软Windows蓝屏事件已致使超5300架次航班延误

交通物流央视财经 2024-07-20

截至美国东部时间当日中午，已有超过2000架次美国境内、入境或出境美国的航班被取消，超5300架次航班延误。

三个NSA工具被移植到Metasploit，网络攻击曾经使用过

网络攻击 malwarebenchmark 2018-02-09

RiskSens的安全研究员 Sean Dillon (@zerosum0x0) 移植到 Rapid7 Metasploit 的三个黑客工具据称都是与NSA方程组组织相关的。

受灾最严重国为WannaCry盖棺定论：42页反思报告

医疗卫生安全内参 2018-02-05

可以肯定的是，英国国家医疗服务系统NHS的信托管理官员将被追究责任……

实战发电厂工控信息安全故障案例及分析处理

工业互联网 CAA发电自动化 2018-03-07

DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。

您应当了解的七种加密货币挖矿木马与僵尸网络

病毒木马安全内参 2018-03-01

加密货币挖矿木马已经成为全球各类组织机构所面临的主要威胁之一。

全球首例！工业供水设备服务器遭挖矿恶意软件感染

病毒木马代码卫士 2018-02-11

信息安全研究人员发现了首个大型工控系统网遭密币挖矿恶意软件感染的案例。