2019-06-12 15:37:2117893人阅读
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。
2019-02-28 15:29:457606人阅读
Microsoft的Edge Web浏览器附带一个隐藏的白名单文件,可让Facebook绕过嵌入的即点即用安全政策,无需征得用户同意自动运行Flash内容
2019-02-20 16:44:4212952人阅读
网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。
2019-01-24 15:14:0511023人阅读
在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。
2019-01-17 20:08:0010092人阅读
Mcafee研究人员分析了Internet Explorer脚本引擎中的一个use-after-free漏洞并给出了PoC,提出了防范措施。
2019-01-17 19:42:418201人阅读
在本文,FortiGuard将分享对Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0538的详细分析。
2018-09-21 12:15:129196人阅读
SGX全称Intel® Software Guard Extensions,它是一种嵌入式的硬件技术,可以提供一种实现可信执行环境的方式。
2018-09-14 15:57:447294人阅读
近日,百度安全向微软提交了多个Windows操作系统漏洞,微软在2018年9月12日发布的补丁中修复了百度安全实验室提交的7个安全漏洞,并对百度安全实验室进行了公开致谢