微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷!
各位安全爱好者和 Windows 用户,注意啦!微软发布了 2025 年 2 月份的安全更新,修复了 55 个安全漏洞,其中包括四个零日漏洞,其中两个更是已被用于实际攻击!此次更新...
admin
微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞
今天是微软2025年2月补丁星期二,本次更新包含55个安全漏洞修复,其中包括4个零日漏洞(其中2个已被黑客主动利用)。此次更新还修复了3个被评级为"严重"的远程代码执行漏洞。各漏洞...
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
每日情报速递20250122
特朗普团队解雇了为航空、管道和铁路制定网络安全指令的TSA局长TSA局长大卫·佩科斯克被特朗普过渡团队解雇,尽管他在管道、铁路和航空领域监督了关键的网络安全改进。在他的领导下,TS...
国外:一周网络安全态势回顾之第82期
🔔热门新闻#·Sneaky 2FA 网络钓鱼工具包瞄准 Microsoft 365 帐户— 一种名为Sneaky 2FA 的新型中间人 (AitM) 网络钓鱼工具包自 2024 年...
2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
Follina Microsoft Office RCE with MS-MSDT Protocol
前言看推特发了了一个好玩的office rce。最早应该是起源于nao_sec的推特然后又发现了一篇分析文章。https://doublepulsar.com/follina-a...
什么让C#成为最值得学习的编程语言
随着 Web、iOS、Android、智能设备的流行,新的编程语言纷纷涌现并表现不俗,如 Ruby,Python,Scala,Go,Node.js,Swift 等。反观已经发展了...
ADFS — 生活在 DRS 的传统中
Microsoft 一直试图让客户远离 ADFS,这已经不是什么秘密了。除了给它贴上“已弃用”的标签之外,我遇到的每一点文档最终都解释了为什么现在应该使用 Entra ID 来代替...
BlackCat 针对未修补的 Microsoft Exchange 服务器
微软警告称,BlackCat 勒索软件团队正在利用未修补的 Exchange 服务器漏洞来获取对目标网络的访问权限。获得入口点后,攻击者迅速采取行动收集有关受感染机器的信息,然后...