记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。Windows Terminal是一个开源的、基于选项卡UI风格的终端应用程序,最初发布于微软的Build 2019活动。所谓基于选项卡的UI,就是你可以在一个选项卡中打开命令提示符,在另一个选项卡中打开PowerShell,在第三个选项卡中打开WSL bash shell。Windows Terminal允许用户在选项卡和窗格内运行几乎任何命令行工具。它还允许用户为每个命令行应用程序创建自定义配置文件,以便它们可以具有不同的背景、键盘快捷键或其他选项。微软表示,他们将从7月开始发布每月更新。支持多配置文件支持多个配置文件意味着用户可以并排打开命令行应用程序以获得
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。该漏洞并不属于“潜伏”在Windows内部的超级复杂的远程代码执行错误,而是一种“谦逊”的提权漏洞,过去没有引起研究人员的过多关注。根据已经披露的信息,该漏洞会影响Windows的许多最新版本,包括Windows Server 2008、2012、2016和2019以及Windows 7、8.1和10。据微软安全顾问的介绍:当Windows Print S
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。(下图)微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎的开源系统之一。微软指出,Kubernetes攻击矩阵的灵感来自Mitre ATT&CK框架。该框架是全球可访问的公开知识库,任何安全行业人士都可以使用该知识库进行威胁建模。微软Azure安全中心的安全研究软件工程师Yossi Weizman说:尽管Kubernetes具有许多优势,但它也带来了应考虑的新安全挑战。因此,至关重要的是要了解容器化环境中存在的各种安全风险,尤其是在Kubernetes中。根据Weizman的
微软买下“史上最危险域名”
牛闻牛评在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,这很可能与全球新冠病毒肆虐远程办公激增导致域名相关企业安全风险飙升有很大关系。近日,据知名安全博主Brian Krebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。今年2月,corp.com的拥有者迈克·奥康纳(Mike O’Connor)决定以170万美元的起价公开拍卖该域名,当时在业内引发轩然大波,因为corp.com号称史上最危险域名。谁掌握了corp.com,谁就拥有了被动攻击全球企业网络的超级僵尸网络,不计其数的企业内部设备瞬间都会主动投怀送抱,成为这个僵尸网络的肉鸡,并向域名控制者发送企业内网的敏感信息,包括密码账户、电子
微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。该恶意软件通过暴力破解技术成功获得控制权后,便使用这些数据库来挖掘加密货币。当前,正在开采的加密货币是V-Dimension(Vollar)和Monero(门罗币),后者由于其广为人知的匿名功能而在该领域非常受欢迎。进一步的详细统计信息显示,61%的计算机仅感染了2天或更短的时间,21%的计算机感染了7-14天以上,其中17.1%的计算机受到了重复感染。后一种情况可能是由于缺乏适当的安全措施而导致在首次感染服务器时无法彻底消除该恶意软件。受感染最严重的国家包括中国、印度、美国、韩国和土耳其。3
Microsoft Store中发现一款伪装成Google相册的恶意软件
今天在微软商店中发现了一个名为“Google相册”的恶意应用程序,它把自己的来源伪装成了谷歌公司。这个应用程序假装自己是Google相册的一部分,但实际上是一个广告点击器,它可以在Windows 10中重复打开隐藏的广告。这个免费的“Google相册”声称是由Google LLC创建的,其中包含“一款与您一样聪明的照片应用”的说明。您可以在下面看到它在微软商城页面的图像。由于这是一个广告点击器,所以用户们对它的评论不是很好。其中一篇评论称它是“假应用”,另一篇评论的标题是“这是假的,不要安装”。下面我们将挖掘并解释广告点击器的工作原理,以及它显示的广告类型。谷歌相册广告点击器“Google相册”是一款PWA应用(渐进式
微软安全服务标准
我们致力于保护客户免受软件、服务和设备漏洞的侵害,包括提供安全更新和指导,以便在向微软报告漏洞时,能够解决漏洞。我们还希望在我们的方法中,对安全研究人员和我们的客户保持透明。这篇文章旨在描述微软安全响应中心(MSRC)的标准——一个对当前windows最新支持版本造成影响的已知漏洞,能否被当前服务或者是下一版本的Windows解决。对于Windows中的漏洞,服务采取安全更新或适用指导的形式,它一般是在周二(每月的第二个周二)更新时发布。安全服务标准微软在评估是否应该为这个漏洞提供安全更新或指导的使用标准时,会考虑答两个关键问题:1、漏洞是否违反了安全边界或安全特性的目标或意图?2、漏洞的严重性是否符合维护标准?如果这
新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护
一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advanced Threat Protection,ATP)机制。Microsoft Office 365是一个覆盖面极广的软件,为用户提供好几种不同的在线服务,包括Exchange Online、SharePoint Online、Lync Online和其他Office Web应用程序,如Word、Excel、PowerPoint、Outlook和OnNoint。在这些服务的顶端,微
微软发布6月补丁修复52个安全问题
阅读: 30微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。文章目录焦点漏洞受影响产品列表修复建议附件下载焦点漏洞CVE-2018-8248 | Microsoft Excel 远程代码执行漏洞CVE-2018-8210 | Windows 远程代码执行漏洞
【威胁通告】微软发布3月补丁修复75个安全问题
阅读: 14微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,涉及多个产品。文章目录综述修复建议附件下载综述微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Adobe Flash Player、ASP .NET、ASP.NET、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Video Control、Micro
微软:每年信息安全投入10亿美元 必要的话诉诸法律手段
进入2018年,在对“云上全球利益”( A Cloud for Global Good)战略路线图的更新中,微软呼吁重视民族国家攻击者,关注人工智能对社会越来越大的影响力。对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。微软总裁兼首席法务官布拉德·史密斯认为,这些技术还有助于解决当今世界面临的大部分紧迫问题。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。2016年10月,微软发布了《云上全球利益》策略路线图。这是一本电子书,内含对策略制定者和IT行业的一系列建议,主题涉及云计算、AI、数据隐私、教育、持续性等等。这些建议还反映出了软件制造商对技术及其可能带来的社会问题的前瞻性思考。2018年的更新中,微软基于
中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容
12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。国内外云安全实践分享1. 《云端战争:网络防御新发现》微软(中国)CSO 邵江宁邵江宁认为,云安全面临的最大挑战,在于在云服务能力的极限内,如何实现云安全能力的可扩展。微软在全球有超过100+数据中心,超过一百万台服务器部署,并在必应、Office
利用微软Office默认功能创建可自我复制的恶意软件
意大利安全研究员力诺·安东尼奥·布诺发现了一个安全漏洞,影响几乎所有版本的微软Office办公软件。根据布诺的发现,该漏洞可使黑客创建并散布基于宏的自复制恶意软件,其能隐藏在Word文档中。布诺解释称,自复制恶意软件能让宏写出更多的宏。尽管不是什么新的威胁,微软也已经引入安全机制限制该恶意软件的功能,但布诺公布的漏洞还是能使攻击者很容易地避开微软的安全控制。然而,10月17日,布诺尝试通知微软该漏洞情况时,微软并不认为这是一个安全问题。微软宣称,该功能本来就是这么设计的。但是,如今大受恶意攻击者喜爱的动态数据交换(DDE)功能,微软也是这么说的。而且,该科技巨头还指出,最新的宏设置变动中,默认禁用所有外部及非受信宏。这会限制宏对Office VBA工程模型的默认访问。用户需点击“信任对VBA工程对象模型的访问”
微软用神经网络改进模糊测试
微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。模糊测试用于找出软件漏洞,尤其是内存崩溃漏洞,方法是向目标应用中输入格式不正确的数据。如果软件崩溃或行为异常,就表示可能存在安全漏洞。模糊测试方法有3种:白盒模糊测试,测试源代码或反汇编代码;黑盒模糊测试,无需审查源代码;还有灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。微软的专家团队,试图采用被称为深度神经网络(DNN)的机器学习,来改进这一反馈环。神经网络是模仿人类大脑的一组算法,用于识别各种模式,辅助分类和聚类数据。神经网络已被多家公司用于安全相关目的,包括垃圾邮件及恶意软件检测,甚至苹果新的Face ID功能也用到了神经网络。微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。神经模型
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间的路径,可能会非常短。”软件巨头微软,在公布谷歌Chrome浏览器RCE漏洞上,动作奇快。当然,今年早些时候,谷歌也曾两度披露微软未修复安全漏洞,让微软很是难堪。去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。上周,微软终于抓到机会,展示它认为的负责任披露是什么样的:在博客帖子中,微软描述了其上个月就发现,且在9月14号就通告谷歌的一个Chrome远程漏洞。微软攻击性安全研究(OSR)团队在帖子中说:“CVE-2017-5121的发现表明,现代浏览器中,是有可能出现可远程利用的漏洞的。Chrome在RCE缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞
中国小伙领导盗版跨国团队 从微软产品中获利上亿美元
37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软件。美国密苏里州检察官办公室指控,刘从中国境内人士手中获取几十万合法产品密钥,用于激活微软和Adobe软件。对刘的起诉书中写道,从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。捣毁该盗版团伙的探员称,他们还缴获了价值2000多万的未售出产品。检方称,至少有部分产品密钥,是作为分配给中国PC厂商“联想”的代码呈现给顾客的。虽然在美国的分销商在自身网站或亚马逊和eBay上担负了大部分销售任务,但刘自己也经手了部分交易。2015年,他承认自己以3.5万美元的价格,将500套微软Office产品密钥卖给了
公告
学习黑客技术,传播黑客文化