标签为微软的帖子

18分钟 零日

零日防御:分析攻击者利用微软 Exchange后的行为

最近几周, 最近有很多报道称，一个名为HAFNIUM的攻击者利用了微软Exchange服务器中最新披露的漏洞.

阅读全文

5分钟 窗户

你还在使用寿命结束的窗户服务器吗?

窗户 Server 2008和2008 R2在1月8日达到了它们的生命周期终止(EOL). 2020年14日，但这在实践中意味着什么呢?

阅读全文

5分钟 研究

微软 Exchange 2010停止支持和全面补丁研究

今天的主题是Exchange 2010，它将在10月结束支持(EoS). 13, 2020, 以及对Exchange其他版本的调查，以及它们的更新情况.

阅读全文

7分钟 微软

针对微软 Exchange系统的网络钓鱼漏洞(CVE-2020-0688)

截至3月24日, 有超过350个,000个微软 Exchange服务器暴露了一个有漏洞的软件版本.

阅读全文

2分钟 脆弱性管理

主动利用未修补的窗户字体解析漏洞

针对多个版本微软 窗户 (ADV200006)中一对未修补的字体解析漏洞的Rapid7分析和客户指导.

阅读全文

3分钟 风险管理

CVE-2020-0796: 微软 SMBv3远程代码执行漏洞分析

CVE-2020-0796的快速分析和曝光数据, 微软SMBv3协议中的一个严重的远程代码执行漏洞.

阅读全文

2分钟 脆弱性管理

微软远程桌面服务(RDP)补丁:你需要知道的

RDP中的一组新漏洞影响到每个现代版本的窗户. 以下是你需要知道的.

阅读全文

8分钟 窗户

PowerShell:如何防御恶意的PowerShell攻击

通过实现基本控制, 您可以保护您的数据免受潜在的PowerShell攻击，并更好地检测试图绕过上述控制的恶意行为.

阅读全文

4分钟 微软

解释类似petya的勒索软件

TL;DR总结(美国东部时间6月28日晚7:40):一个主要的勒索软件攻击开始于 并已蔓延至世界各地. 勒索软件 最初被认为是一个修改的Petya变种，加密受感染的文件 机器和使用多种机制获得进入目标网络和 横向扩散. 几个研究小组报告说，一旦受害者 磁盘是加密的，不能解密 [http://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware

阅读全文

4分钟 微软

宣布在InsightVM中发现微软Azure资产

几乎每个安全或IT从业者都熟悉上升和 继续占据主导地位 [http://techcrunch.亚马逊网站(Amazon Web 服务(AWS). 但你只需要拨开一两层就能找到微软 Azure不断扩大自己的市场份额 [http://seekingalpha.com/article/4053217-微软-azure-growing-presence-cloud] 并确立了其最常用、最可能更新的地位 [http://www.《pg电子游戏试玩》.com/sites/louiscolumbus/2017/05/28/how-aws-

阅读全文

2分钟 微软

补丁星期二- 2017年6月

本月又出现了一系列重要的修复 [http://portal.msrc.微软.com/en - us/security guidance/releasenotedetail/40969d56 - 1 - b2a e711 - 80 db - 000 d3a32fc99] 来自微软，包括一些远程代码执行(RCE)的补丁。 漏洞. 其中两种已知在野外被利用( cve - 2017 - 8543 [http://portal.msrc.微软.com/en - us/security guidance/advisory/cve - 2017 - 8543) 和cve - 2017 - 8464 [http://portal.msrc.微软.com/en-US/security-guidance/advis

阅读全文

2分钟 微软

补丁星期二- 2017年5月

对于微软来说，这是一个相对清淡的月份 发布针对总共七个漏洞的修复程序，作为其标准的一部分 更新程序. 然而，第8个非常严重的漏洞(CVE-2017-0290) [http://portal.msrc.微软.com/en - us/security guidance/advisory/cve - 2017 - 0290) )，这也引起了一些安全社区的热议 解决[http://technet.微软.com/en-us/library/security/4022344)晚 周一晚上. 一个瑕疵

阅读全文

5分钟 微软

InsightVM中可操作的漏洞修复项目

安全从业人员和与他们合作的修复团队 越来越多的人要求少花钱多办事. 他们根本无法补救 everything; it has never been more important to prioritize 和 drive 从开始到结束的补救. InsightVM中的修复工作流功能 [http://www.rapid7.[www.products/insightvm/]是为了驱动更多 有效的补救工作，允许用户进行项目管理 大大小小的. 修复工作流程设计

阅读全文

1分钟 微软

补丁星期二- 2017年4月

本月的更新提供了重要的客户端修复，公开解决 Internet 探索r和Internet 探索r的远程代码执行漏洞 攻击者已经在野外利用的微软办公软件. In 特别是，他们已经修补了CVE-2017-0199 [http://portal.msrc.微软.com/en - us/security guidance/advisory/cve - 2017 - 0199) Office和写字板的零日漏洞，可以让攻击者运行 受害者系统上的任意代码，如果他们能成功入侵的话

阅读全文

1分钟 微软

思科启用/特权执行官支持

在expose [http://www ..rapid7.[/products/nexpose/]版本6.4.我们是。 通过enable命令增加对Cisco设备特权提升的支持 对于那些正在运行SSH版本2的用户. 完全特权策略扫描提供更准确的信息 目标的合规性状态，以及通过启用密码进行操作的能力， 在保持实际用户权限较低的同时，添加了额外的 设备的安全性. 这允许我们的用户运行完全特权po

阅读全文

• 1
• 2
• 3
• 4