Windows
-
攻击者可利用 34 个Windows驱动程序漏洞完全接管系统设备
攻击者可以利用多达 34 个独特的易受攻击的 Windows 驱动程序模型 ( WDM ) 和 Windows 驱动程序框架 ( WDF ) 驱动程序来完全控制设备并在底层系统上执…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
微软修复3个在野积极利用的零日漏洞,CLFS驱动曝提权漏洞
近日,微软发布了安全更新,以解决其产品中 75 个安全漏洞,其中 3 个漏洞已在野被积极利用。过去一个月,微软在其基于 Chromium 内核的 Edge 浏览器中修复了22 个漏…
-
微软发布6个在野利用零日漏洞补丁,Exchange漏洞终于修复
在最近的网络安全观察中,微软发布了月度安全更新,其中修复了其旗下产品的 68 个安全漏洞,其中包括已被在野积极利用的6个零日漏洞的安全补丁。 根据中国网络安全行业门户极牛网(Gee…
-
Windows中 CLFS 日志服务曝漏洞,可通过越界写入实现提权
关于 Windows 通用日志文件系统 CLFS 中现已修补的安全漏洞的详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。 该漏洞的漏洞号为 CVE-2022-37969(CV…
-
针对Windows域控的新型NTLM中继攻击,可完全控制AD域控
在最近的网络安全研究中发现,一种针对Windows域控服务器的新型NTLM中继攻击方法曝光,该中继攻击方法被命名为DFSCoerce,其核心原理是利用分布式文件系统 (DFS)的命…
-
Windows中的Linux子系统曝提权漏洞,可部署恶意攻击载荷
最新的网络安全研究中发现,新版windows系统中的Linux子系统(WSL)曝出一组2个权限提升安全漏洞,这些漏洞统称为 Nimbuspwn ,将2个漏洞联合使用可以获得 Lin…
-
黑客利用Windows签名格式验证机制缺陷,绕过安全检测机制
最近的网络安全研究披露了黑客采用的一种新的攻击技术,该技术可以借助恶意软件有效载荷的格式错误的数字签名来故意逃避检测。攻击者创建了格式错误的代码签名,这些签名被 Windows 视…
-
Python 实现docx文件的读写操作
我们在做一些数据统计或分析的时候,有时会接触到Execl 格式或者Word 格式的文件。Execl格式的数据提取和解析,我们在之前的文章分享过一些非常好用的Python第三方库,本…
-
Windows 10 将支持 DNS over HTTPS(DoH)
微软宣布,它将在未来版本的视窗10中增加对DoH协议的支持,同时保留对DoT协议的支持。 DoH旨在通过加密的HTTPS连接实现域名解析,而DoT则通过传输层安全协议(TLS)对域…
