每日安全动态推送(25/7/28)
• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行本文披露了一个影响 Microsoft PowerPoint...
admin
CVE-2025-49706:SharePoint 漏洞正遭黑客大规模利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https:/...
Copilot in 奔驰:坐好了,我来做PPT!
开奔驰上班?不,是开奔驰“上会”!曾几何时,奔驰代表“成功人士的标配”;如今,它变成了“打工人上会的战车”。2025年,梅赛德斯-奔驰宣布和微软联手,把 Microsoft 365...
Microsoft SharePoint 零日漏洞详解与 ysoserial.Net 利用分析
ToolShell 是一组基于 Microsoft SharePoint 系列产品的合成型零日漏洞利用链,这条利用链是由 CVE-2025-49706 反序列化执行和 CVE-20...
Security Copilot深度解析:基于大模型技术的AI安全助手革命
Microsoft Security Copilot深度解析:基于大模型技术的AI安全助手革命作为一个在安全行业摸爬滚打了十多年的人,我见证过无数所谓"革命性"产品的起起落落。大多...
涉嫌欺诈性数据提取,法国警方将对马斯克和X平台展开调查;谷歌用户追踪技术可突破隐私保护工具,用户数据安全性引担忧 | 牛览
新闻速览• CISA发布13种工业控制系统新安全警报,重点提升关键基础设施防护能力• 涉嫌欺诈性数据提取,法国警方将对马斯克和X平台展开调查和取证• 一名俄罗斯篮球运动员因涉嫌参与...
守内安& ASRC 第二季邮件安全报告
本季ASRC揭露了多起邮件系统相关的重大安全事件。在邮件系统漏洞方面,本季暴露出多个具有严重威胁的安全漏洞。其中,Microsoft Office Outlook 存在的「目录遍历...
保护力度不够的Microsoft SQL数据库正成为黑客攻击的目标
日前有数据显示,黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标,以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安...
起亚厄瓜多尔车型钥匙系统存在严重漏洞,数千辆车面临被盗风险
关键词安全漏洞起亚在厄瓜多尔销售的部分2022至2025年车型(如Soluto、Río、Picanto)被发现存在严重安全漏洞,使用了过时的“学习码”钥匙系统,易被盗贼利用。研究员...
Microsoft 将 Windows 11 24H2 还原点限制为 90 到 60 天
更多全球网络安全资讯尽在邑安全Summary1. Microsoft has reduced Windows 11 version 24H2 system restore poin...