18分钟
零日
零日防御:分析攻击者利用微软 Exchange后的行为
最近几周, 最近有很多报道称,一个名为HAFNIUM的攻击者利用了微软Exchange服务器中最新披露的漏洞.
5分钟
窗户
你还在使用寿命结束的窗户服务器吗?
窗户 Server 2008和2008 R2在1月8日达到了它们的生命周期终止(EOL). 2020年14日,但这在实践中意味着什么呢?
5分钟
研究
微软 Exchange 2010停止支持和全面补丁研究
今天的主题是Exchange 2010,它将在10月结束支持(EoS). 13, 2020, 以及对Exchange其他版本的调查,以及它们的更新情况.
7分钟
微软
针对微软 Exchange系统的网络钓鱼漏洞(CVE-2020-0688)
截至3月24日, 有超过350个,000个微软 Exchange服务器暴露了一个有漏洞的软件版本.
2分钟
脆弱性管理
主动利用未修补的窗户字体解析漏洞
针对多个版本微软 窗户 (ADV200006)中一对未修补的字体解析漏洞的Rapid7分析和客户指导.
3分钟
风险管理
CVE-2020-0796: 微软 SMBv3远程代码执行漏洞分析
CVE-2020-0796的快速分析和曝光数据, 微软SMBv3协议中的一个严重的远程代码执行漏洞.
2分钟
脆弱性管理
微软远程桌面服务(RDP)补丁:你需要知道的
RDP中的一组新漏洞影响到每个现代版本的窗户. 以下是你需要知道的.
8分钟
窗户
PowerShell:如何防御恶意的PowerShell攻击
通过实现基本控制, 您可以保护您的数据免受潜在的PowerShell攻击,并更好地检测试图绕过上述控制的恶意行为.
4分钟
微软
解释类似petya的勒索软件
TL;DR总结(美国东部时间6月28日晚7:40):一个主要的勒索软件攻击开始于
并已蔓延至世界各地. 勒索软件
最初被认为是一个修改的Petya变种,加密受感染的文件
机器和使用多种机制获得进入目标网络和
横向扩散. 几个研究小组报告说,一旦受害者
磁盘是加密的,不能解密
[http://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware
4分钟
微软
宣布在InsightVM中发现微软Azure资产
几乎每个安全或IT从业者都熟悉上升和
继续占据主导地位
[http://techcrunch.亚马逊网站(Amazon Web
服务(AWS). 但你只需要拨开一两层就能找到微软
Azure不断扩大自己的市场份额
[http://seekingalpha.com/article/4053217-微软-azure-growing-presence-cloud]
并确立了其最常用、最可能更新的地位
[http://www.《pg电子游戏试玩》.com/sites/louiscolumbus/2017/05/28/how-aws-
2分钟
微软
补丁星期二- 2017年6月
本月又出现了一系列重要的修复
[http://portal.msrc.微软.com/en - us/security guidance/releasenotedetail/40969d56 - 1 - b2a e711 - 80 db - 000 d3a32fc99]
来自微软,包括一些远程代码执行(RCE)的补丁。
漏洞. 其中两种已知在野外被利用(
cve - 2017 - 8543
[http://portal.msrc.微软.com/en - us/security guidance/advisory/cve - 2017 - 8543)
和cve - 2017 - 8464
[http://portal.msrc.微软.com/en-US/security-guidance/advis
2分钟
微软
补丁星期二- 2017年5月
对于微软来说,这是一个相对清淡的月份
发布针对总共七个漏洞的修复程序,作为其标准的一部分
更新程序. 然而,第8个非常严重的漏洞(CVE-2017-0290)
[http://portal.msrc.微软.com/en - us/security guidance/advisory/cve - 2017 - 0290)
),这也引起了一些安全社区的热议
解决[http://technet.微软.com/en-us/library/security/4022344)晚
周一晚上. 一个瑕疵
5分钟
微软
InsightVM中可操作的漏洞修复项目
安全从业人员和与他们合作的修复团队
越来越多的人要求少花钱多办事. 他们根本无法补救
everything; it has never been more important to prioritize 和 drive
从开始到结束的补救.
InsightVM中的修复工作流功能
[http://www.rapid7.[www.products/insightvm/]是为了驱动更多
有效的补救工作,允许用户进行项目管理
大大小小的. 修复工作流程设计
1分钟
微软
补丁星期二- 2017年4月
本月的更新提供了重要的客户端修复,公开解决
Internet 探索r和Internet 探索r的远程代码执行漏洞
攻击者已经在野外利用的微软办公软件. In
特别是,他们已经修补了CVE-2017-0199
[http://portal.msrc.微软.com/en - us/security guidance/advisory/cve - 2017 - 0199)
Office和写字板的零日漏洞,可以让攻击者运行
受害者系统上的任意代码,如果他们能成功入侵的话
1分钟
微软
思科启用/特权执行官支持
在expose [http://www ..rapid7.[/products/nexpose/]版本6.4.我们是。
通过enable命令增加对Cisco设备特权提升的支持
对于那些正在运行SSH版本2的用户.
完全特权策略扫描提供更准确的信息
目标的合规性状态,以及通过启用密码进行操作的能力,
在保持实际用户权限较低的同时,添加了额外的
设备的安全性. 这允许我们的用户运行完全特权po