记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软:每年信息安全投入10亿美元 必要的话诉诸法律手段

进入2018年,在对“云上全球利益”( A Cloud for Global Good)战略路线图的更新中,微软呼吁重视民族国家攻击者,关注人工智能对社会越来越大的影响力。对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。微软总裁兼首席法务官布拉德·史密斯认为,这些技术还有助于解决当今世界面临的大部分紧迫问题。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。2016年10月,微软发布了《云上全球利益》策略路线图。这是一本电子书,内含对策略制定者和IT行业的一系列建议,主题涉及云计算、AI、数据隐私、教育、持续性等等。这些建议还反映出了软件制造商对技术及其可能带来的社会问题的前瞻性思考。2018年的更新中,微软基于
发布时间:2018-01-12 05:50 | 阅读:16461 | 评论:0 | 标签:行业动态 人工智能 信息安全 国家黑客 微软

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。国内外云安全实践分享1. 《云端战争:网络防御新发现》微软(中国)CSO 邵江宁邵江宁认为,云安全面临的最大挑战,在于在云服务能力的极限内,如何实现云安全能力的可扩展。微软在全球有超过100+数据中心,超过一百万台服务器部署,并在必应、Office
发布时间:2017-12-21 21:05 | 阅读:23422 | 评论:0 | 标签:行业动态 C-CSA CSA 云堡垒机 云安全 安全浏览器 微软 金融安全

利用微软Office默认功能创建可自我复制的恶意软件

意大利安全研究员力诺·安东尼奥·布诺发现了一个安全漏洞,影响几乎所有版本的微软Office办公软件。根据布诺的发现,该漏洞可使黑客创建并散布基于宏的自复制恶意软件,其能隐藏在Word文档中。布诺解释称,自复制恶意软件能让宏写出更多的宏。尽管不是什么新的威胁,微软也已经引入安全机制限制该恶意软件的功能,但布诺公布的漏洞还是能使攻击者很容易地避开微软的安全控制。然而,10月17日,布诺尝试通知微软该漏洞情况时,微软并不认为这是一个安全问题。微软宣称,该功能本来就是这么设计的。但是,如今大受恶意攻击者喜爱的动态数据交换(DDE)功能,微软也是这么说的。而且,该科技巨头还指出,最新的宏设置变动中,默认禁用所有外部及非受信宏。这会限制宏对Office VBA工程模型的默认访问。用户需点击“信任对VBA工程对象模型的访问”
发布时间:2017-11-29 02:05 | 阅读:29002 | 评论:0 | 标签:威胁情报 Office qkG VBA宏 勒索软件 微软 恶意软件

微软用神经网络改进模糊测试

微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。模糊测试用于找出软件漏洞,尤其是内存崩溃漏洞,方法是向目标应用中输入格式不正确的数据。如果软件崩溃或行为异常,就表示可能存在安全漏洞。模糊测试方法有3种:白盒模糊测试,测试源代码或反汇编代码;黑盒模糊测试,无需审查源代码;还有灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。微软的专家团队,试图采用被称为深度神经网络(DNN)的机器学习,来改进这一反馈环。神经网络是模仿人类大脑的一组算法,用于识别各种模式,辅助分类和聚类数据。神经网络已被多家公司用于安全相关目的,包括垃圾邮件及恶意软件检测,甚至苹果新的Face ID功能也用到了神经网络。微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。神经模型
发布时间:2017-11-22 09:05 | 阅读:45143 | 评论:0 | 标签:牛闻牛评 微软 模糊测试 神经网络

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间的路径,可能会非常短。”软件巨头微软,在公布谷歌Chrome浏览器RCE漏洞上,动作奇快。当然,今年早些时候,谷歌也曾两度披露微软未修复安全漏洞,让微软很是难堪。去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。上周,微软终于抓到机会,展示它认为的负责任披露是什么样的:在博客帖子中,微软描述了其上个月就发现,且在9月14号就通告谷歌的一个Chrome远程漏洞。微软攻击性安全研究(OSR)团队在帖子中说:“CVE-2017-5121的发现表明,现代浏览器中,是有可能出现可远程利用的漏洞的。Chrome在RCE缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞
发布时间:2017-10-23 19:25 | 阅读:23755 | 评论:0 | 标签:牛闻牛评 chrome 微软 漏洞披露 谷歌 漏洞

中国小伙领导盗版跨国团队 从微软产品中获利上亿美元

37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软件。美国密苏里州检察官办公室指控,刘从中国境内人士手中获取几十万合法产品密钥,用于激活微软和Adobe软件。对刘的起诉书中写道,从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。捣毁该盗版团伙的探员称,他们还缴获了价值2000多万的未售出产品。检方称,至少有部分产品密钥,是作为分配给中国PC厂商“联想”的代码呈现给顾客的。虽然在美国的分销商在自身网站或亚马逊和eBay上担负了大部分销售任务,但刘自己也经手了部分交易。2015年,他承认自己以3.5万美元的价格,将500套微软Office产品密钥卖给了
发布时间:2017-09-23 22:05 | 阅读:25482 | 评论:0 | 标签:牛闻牛评 Adobe 微软 盗版 联想

微软保证Coco区块链框架将提高速度、降低复杂性

Coco是微软新发布的开放框架,该框架可以有效提升区块链技术的性能,同时也是微软和英特尔的硬件/软件合作关系的重要部分。微软宣称,Confidential Consortium(CoCo),即机密联合体。该框架减少了区块链技术的复杂性,从而“促使企业采用区块链技术”。Coco框架可以在内部或云服务器中运行,同时兼容任何分类帐协议,并且可在任何支持兼容的可信执行环境(TEE)的操作系统或管理程序上运行。英特尔SGX技术(软件保护扩展)是一个典型的TEE兼容实例,藉由该技术,框架可以为公司提供速度更快、规模更大、保密性更强的服务。英特尔SGX技术是一个基于硬件的解决方案,它能隔离区块链程序的关键部分,即在CPU和内存里建立一个私有区域,从而保护执行中的代码和数据。Coco框架的核心卖点包括:更高的速度(每秒处理超过
发布时间:2017-08-17 19:40 | 阅读:41473 | 评论:0 | 标签:技术产品 Coco 区块链 微软

微软“补丁星期二”不再延续 企业如何发现与修复漏洞

微软安全公告为IT管理员提供月度漏洞及相关补丁列表已有几十年历史。但去年11月,微软警示称“补丁星期二”安全公告可能不再延续,2017年4月,这一警示变成了现实。依赖微软安全公告的公司企业,如今只能在安全更新指南门户(SUG)上找到软件漏洞的信息。这一改变,对已不靠周期性查看SUG获取新漏洞和补丁信息的补丁管理员而言,有些困扰。而且,研究分析自身独特环境所需安全补丁的附加时间,也只会延长补丁修复的时间。虽然该门户可按CVE、知识库(KB)文章、产品或发布日期搜索,该过程的改变也将影响到全世界IT管理员和安全人员的日常操作。微软称,SUG具备用户一直以来要求的功能,且允许用户根据自身特定需求进行定制。尽管该门户有很多高级功能,这一改变还是产生了关于补丁管理活动影响的担忧。安全更新指南门户对微软的抗议,有部分与公司
发布时间:2017-08-10 01:05 | 阅读:36395 | 评论:0 | 标签:牛闻牛评 安全公告 安全更新指南 安全漏洞 微软 漏洞

微软集结4亿台PC 用机器学习打造智能杀软

微软即将到来的安全更新,将运用来自亿万台计算机的机器学习抵御恶意软件,微软正转向利用人工智能来打造下一代杀毒软件。Windows Defender 高级威胁防御新面板随着黑客攻击与风险的上升,微软面临要为亿万台计算机交付有效网络安全解决方案的巨大压力。例如,最近几周,摧毁了全球20多万台电脑的WannCry勒索软件,其目标中绝大部分就运行的是老旧Windows操作系统。这迫使微软在6月中旬针对NSA指出的漏洞发布了安全补丁,让老旧系统也能抵御“潜在的民族国家活动”。为预防下一波全球恶意软件危机,微软在6月27日宣布,新的更新将依赖来自4亿台 Windows 10 计算机的机器学习。Windows企业与安全项目管理总监罗伯·勒菲茨称,在 Windows 10 的秋季创意者更新 ( Windows 10 Fall
发布时间:2017-07-01 00:35 | 阅读:43382 | 评论:0 | 标签:牛闻牛评 人工智能 微软 杀毒软件

微软6个月的时间修复了1个Office漏洞

10亿多微软Office用户处于漏洞风险之下,Word文档暗藏恶意软件成漏洞利用载体。 微软发现Word文档中存在漏洞可供黑客伪装攻击载荷之后,“仅仅”(jìng rán)花了半年,放出了补丁。 该漏洞利用是微软在2016年10月发现的,能将恶意软件隐藏在.doc文件中,危害Windows和Office用户。受害者一旦打开受感染的.doc文件,该文件就会自动连接到服务器,下载一个HTML应用,可让攻击者获得设备完整控制权。所有版本的Office均受影响。 4月11日,微软发布了针对该问题的补丁。在发现漏洞到实际修复这段时间内,芝加哥小熊队时隔108年再夺美职棒大联盟世界大赛冠军,三星 Galaxy Note 7 被召回,特朗普宣誓就任美国总统,NASA发现7颗可能有生命迹象的系外行星。是的,6个月,很多事都可
发布时间:2017-05-03 15:00 | 阅读:40448 | 评论:0 | 标签:黑极空间 office漏洞 安全更新 微软 漏洞公开 漏洞

比尔·盖茨曾经也是黑客 微软其实是一家安全基因很强的公司

创始于1975年的微软,自我定位于全球移动、云计算领域及企业生产力的领头羊,致力于让地球上每个人每家企业都能获得更多的价值。 微软在其官网主页列出的关键性能、数据,代表着希望传递给人们的公司理念。例如:Skype翻译器能对语音通话进行9种语言的翻译;超过4亿设备搭载WIN10系统;80%的世界500强公司正在使用微软云服务;Azure的40%利润来自初创企业或独立软件开发商;Outlook超过4亿用户。 微软首页介绍了Office365、Xbox、WindowsInk、SurfaceBook、Windows10、VisualStudio、Microsoft Cloud。这些站点导航提供软件应用、硬件设备的链接。微软的重要日期则是一个关于其主要产品从始至今的时间线,包括发布、主导的重点技术、慈善活动和主要并购活
发布时间:2017-04-10 21:15 | 阅读:44519 | 评论:0 | 标签:牛闻牛评 微软 网络安全

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞。 然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞。相关技术报道参见:CVE-2017-7269 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269 )。 该漏洞存在于微软Web服务器 IIS 6.0 的网页分布式创作与版本管理(WebDAV)组件中。WebDAV是HTTP协议的一个扩展,可使客户端远程编写网页内容。 WebDAV中有个名为PROPFIND的方法,供用户获取资源的属性,还有个称为IF的头处理状态标记。安全厂商趋势科技在博客
发布时间:2017-04-04 12:05 | 阅读:49626 | 评论:0 | 标签:威胁情报 WebDAV 安全漏洞 微软 服务器 漏洞

离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能

Windows和 Office 365 新功能旨在帮助公司企业提升网络安全 担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。 在Windows前端,微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上,添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具,微软还将帮助公司企业从移动设备管理产品中获取更多生产力。 另外,微软还发布了一款新工具,帮助客户以管理员权限配置Surface硬件,做到关闭平板摄像头之类的事。 Office 365 客户得到了一款新的安全评估工具,以及旨在展示安全威胁的一款beta版私有服务。 下面就微软一直在推出高级安全功能,就像10号发
发布时间:2017-02-13 22:05 | 阅读:36745 | 评论:0 | 标签:牛闻牛评 Office Surface win10 安全功能 微软

这个文件共享零日漏洞 微软3个月还没打补丁

该漏洞在补丁推出前就已公开,研究人员尚在争论其影响。 Windows系统中实现的SMB(服务器信息块)网络文件共享协议存在严重漏洞,可致攻击者远程触发系统崩溃。 2月2日,名为劳伦特·伽非的独立安全研究员公开了该未打补丁的漏洞,称微软在过去3个月中一直拖延该漏洞补丁的发布。 伽非的推特账号是PythonResponde,在GitHub上发布了该漏洞的概念验证利用程序,触发了来自卡耐基梅隆大学计算机紧急响应小组协调中心(CERT/CC)的公告。 公告中称:“微软Windows在SMB流量处理中存在内存泄露漏洞,可致远程未授权攻击者在脆弱系统上造成拒绝服务或潜在的任意代码执行。” 微软的SMB协议实现,被Windows计算机用来网络共享文件和打印机,以及处理对这些共享资源的身份验证。 该漏洞影响微软SMB版本3,
发布时间:2017-02-07 00:15 | 阅读:53275 | 评论:0 | 标签:威胁情报 SMB 安全漏洞 微软 网络文件共享协议 漏洞

微软计划情人节彻底干掉SHA-1

加密哈希算法SHA-1的丧钟敲响,目前所有的主流浏览器计划停止对其的支持,而这已经距离SHA-1漏洞被首次发现时的第12个年头了。 上周五,Mozilla和微软同时宣布将终止对SHA-1的支持,前者将于明年1月在火狐 Build 51版本,后者将于2月14日在IE11和Edge浏览器中停止对该加密算法的支持,而谷歌2015年就宣布了将在2017年1月1日起放弃SHA-1。 SHA-1中的漏洞允许攻击者伪造内容,实施钓鱼攻击或中间人攻击,但由于用户的使用习惯,即便所有的主流浏览器都已经弃之不用,它还将存在很长的时间。 该哈希算法于1993年公布,美国国家标准技术研究院(NIST)基于它的前身SHA-0,在压缩功能上做了改进,并在美国政府部门强制推行,成为了默认标准。 2005年,中国山东大学的王小云和于红博,以
发布时间:2016-11-22 18:10 | 阅读:50438 | 评论:0 | 标签:牛闻牛评 SHA-1 加密算法 微软

Net Cease:微软研究员研发的反探测工具

近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。 Net Cease的作用 在Net Cease在目标机器上部署后,非管理用户想要远程调用NetSess时就会被阻止。这种类型的手法,一般是通过执行SMB会话枚举,借助NetSessionEnum方法去探测域控DC,然后再获取其他目标的信息。 事实上,现在已经有渗透工具能实现这种自动化的信息探测。然而Net Cease则会修改默认的NetSessionEnum方法的权限,限制能远程执行该方法的域用户数量。 开发者解释道: “NetCease脚本提升了NetSessionEnum的访问门槛,它会移除认证用户组的执行权限,并且为交互、服务
发布时间:2016-11-03 16:30 | 阅读:26410 | 评论:0 | 标签:工具 Net Cease NetSessionEnum 微软

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云