记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华Microsoft Store中发现一款伪装成Google相册的恶意软件
今天在微软商店中发现了一个名为“Google相册”的恶意应用程序,它把自己的来源伪装成了谷歌公司。这个应用程序假装自己是Google相册的一部分,但实际上是一个广告点击器,它可以在Windows 10中重复打开隐藏的广告。这个免费的“Google相册”声称是由Google LLC创建的,其中包含“一款与您一样聪明的照片应用”的说明。您可以在下面看到它在微软商城页面的图像。由于这是一个广告点击器,所以用户们对它的评论不是很好。其中一篇评论称它是“假应用”,另一篇评论的标题是“这是假的,不要安装”。下面我们将挖掘并解释广告点击器的工作原理,以及它显示的广告类型。谷歌相册广告点击器“Google相册”是一款PWA应用(渐进式
微软安全服务标准
我们致力于保护客户免受软件、服务和设备漏洞的侵害,包括提供安全更新和指导,以便在向微软报告漏洞时,能够解决漏洞。我们还希望在我们的方法中,对安全研究人员和我们的客户保持透明。这篇文章旨在描述微软安全响应中心(MSRC)的标准——一个对当前windows最新支持版本造成影响的已知漏洞,能否被当前服务或者是下一版本的Windows解决。对于Windows中的漏洞,服务采取安全更新或适用指导的形式,它一般是在周二(每月的第二个周二)更新时发布。安全服务标准微软在评估是否应该为这个漏洞提供安全更新或指导的使用标准时,会考虑答两个关键问题:1、漏洞是否违反了安全边界或安全特性的目标或意图?2、漏洞的严重性是否符合维护标准?如果这
新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护
一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advanced Threat Protection,ATP)机制。Microsoft Office 365是一个覆盖面极广的软件,为用户提供好几种不同的在线服务,包括Exchange Online、SharePoint Online、Lync Online和其他Office Web应用程序,如Word、Excel、PowerPoint、Outlook和OnNoint。在这些服务的顶端,微
微软发布6月补丁修复52个安全问题
阅读: 30微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。文章目录焦点漏洞受影响产品列表修复建议附件下载焦点漏洞CVE-2018-8248 | Microsoft Excel 远程代码执行漏洞CVE-2018-8210 | Windows 远程代码执行漏洞
【威胁通告】微软发布3月补丁修复75个安全问题
阅读: 14微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,涉及多个产品。文章目录综述修复建议附件下载综述微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Adobe Flash Player、ASP .NET、ASP.NET、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Video Control、Micro
微软:每年信息安全投入10亿美元 必要的话诉诸法律手段
进入2018年,在对“云上全球利益”( A Cloud for Global Good)战略路线图的更新中,微软呼吁重视民族国家攻击者,关注人工智能对社会越来越大的影响力。对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。微软总裁兼首席法务官布拉德·史密斯认为,这些技术还有助于解决当今世界面临的大部分紧迫问题。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。2016年10月,微软发布了《云上全球利益》策略路线图。这是一本电子书,内含对策略制定者和IT行业的一系列建议,主题涉及云计算、AI、数据隐私、教育、持续性等等。这些建议还反映出了软件制造商对技术及其可能带来的社会问题的前瞻性思考。2018年的更新中,微软基于
中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容
12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。国内外云安全实践分享1. 《云端战争:网络防御新发现》微软(中国)CSO 邵江宁邵江宁认为,云安全面临的最大挑战,在于在云服务能力的极限内,如何实现云安全能力的可扩展。微软在全球有超过100+数据中心,超过一百万台服务器部署,并在必应、Office
利用微软Office默认功能创建可自我复制的恶意软件
意大利安全研究员力诺·安东尼奥·布诺发现了一个安全漏洞,影响几乎所有版本的微软Office办公软件。根据布诺的发现,该漏洞可使黑客创建并散布基于宏的自复制恶意软件,其能隐藏在Word文档中。布诺解释称,自复制恶意软件能让宏写出更多的宏。尽管不是什么新的威胁,微软也已经引入安全机制限制该恶意软件的功能,但布诺公布的漏洞还是能使攻击者很容易地避开微软的安全控制。然而,10月17日,布诺尝试通知微软该漏洞情况时,微软并不认为这是一个安全问题。微软宣称,该功能本来就是这么设计的。但是,如今大受恶意攻击者喜爱的动态数据交换(DDE)功能,微软也是这么说的。而且,该科技巨头还指出,最新的宏设置变动中,默认禁用所有外部及非受信宏。这会限制宏对Office VBA工程模型的默认访问。用户需点击“信任对VBA工程对象模型的访问”
微软用神经网络改进模糊测试
微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。模糊测试用于找出软件漏洞,尤其是内存崩溃漏洞,方法是向目标应用中输入格式不正确的数据。如果软件崩溃或行为异常,就表示可能存在安全漏洞。模糊测试方法有3种:白盒模糊测试,测试源代码或反汇编代码;黑盒模糊测试,无需审查源代码;还有灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。微软的专家团队,试图采用被称为深度神经网络(DNN)的机器学习,来改进这一反馈环。神经网络是模仿人类大脑的一组算法,用于识别各种模式,辅助分类和聚类数据。神经网络已被多家公司用于安全相关目的,包括垃圾邮件及恶意软件检测,甚至苹果新的Face ID功能也用到了神经网络。微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。神经模型
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间的路径,可能会非常短。”软件巨头微软,在公布谷歌Chrome浏览器RCE漏洞上,动作奇快。当然,今年早些时候,谷歌也曾两度披露微软未修复安全漏洞,让微软很是难堪。去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。上周,微软终于抓到机会,展示它认为的负责任披露是什么样的:在博客帖子中,微软描述了其上个月就发现,且在9月14号就通告谷歌的一个Chrome远程漏洞。微软攻击性安全研究(OSR)团队在帖子中说:“CVE-2017-5121的发现表明,现代浏览器中,是有可能出现可远程利用的漏洞的。Chrome在RCE缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞
中国小伙领导盗版跨国团队 从微软产品中获利上亿美元
37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软件。美国密苏里州检察官办公室指控,刘从中国境内人士手中获取几十万合法产品密钥,用于激活微软和Adobe软件。对刘的起诉书中写道,从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。捣毁该盗版团伙的探员称,他们还缴获了价值2000多万的未售出产品。检方称,至少有部分产品密钥,是作为分配给中国PC厂商“联想”的代码呈现给顾客的。虽然在美国的分销商在自身网站或亚马逊和eBay上担负了大部分销售任务,但刘自己也经手了部分交易。2015年,他承认自己以3.5万美元的价格,将500套微软Office产品密钥卖给了
微软保证Coco区块链框架将提高速度、降低复杂性
Coco是微软新发布的开放框架,该框架可以有效提升区块链技术的性能,同时也是微软和英特尔的硬件/软件合作关系的重要部分。微软宣称,Confidential Consortium(CoCo),即机密联合体。该框架减少了区块链技术的复杂性,从而“促使企业采用区块链技术”。Coco框架可以在内部或云服务器中运行,同时兼容任何分类帐协议,并且可在任何支持兼容的可信执行环境(TEE)的操作系统或管理程序上运行。英特尔SGX技术(软件保护扩展)是一个典型的TEE兼容实例,藉由该技术,框架可以为公司提供速度更快、规模更大、保密性更强的服务。英特尔SGX技术是一个基于硬件的解决方案,它能隔离区块链程序的关键部分,即在CPU和内存里建立一个私有区域,从而保护执行中的代码和数据。Coco框架的核心卖点包括:更高的速度(每秒处理超过
微软“补丁星期二”不再延续 企业如何发现与修复漏洞
微软安全公告为IT管理员提供月度漏洞及相关补丁列表已有几十年历史。但去年11月,微软警示称“补丁星期二”安全公告可能不再延续,2017年4月,这一警示变成了现实。依赖微软安全公告的公司企业,如今只能在安全更新指南门户(SUG)上找到软件漏洞的信息。这一改变,对已不靠周期性查看SUG获取新漏洞和补丁信息的补丁管理员而言,有些困扰。而且,研究分析自身独特环境所需安全补丁的附加时间,也只会延长补丁修复的时间。虽然该门户可按CVE、知识库(KB)文章、产品或发布日期搜索,该过程的改变也将影响到全世界IT管理员和安全人员的日常操作。微软称,SUG具备用户一直以来要求的功能,且允许用户根据自身特定需求进行定制。尽管该门户有很多高级功能,这一改变还是产生了关于补丁管理活动影响的担忧。安全更新指南门户对微软的抗议,有部分与公司
微软集结4亿台PC 用机器学习打造智能杀软
微软即将到来的安全更新,将运用来自亿万台计算机的机器学习抵御恶意软件,微软正转向利用人工智能来打造下一代杀毒软件。Windows Defender 高级威胁防御新面板随着黑客攻击与风险的上升,微软面临要为亿万台计算机交付有效网络安全解决方案的巨大压力。例如,最近几周,摧毁了全球20多万台电脑的WannCry勒索软件,其目标中绝大部分就运行的是老旧Windows操作系统。这迫使微软在6月中旬针对NSA指出的漏洞发布了安全补丁,让老旧系统也能抵御“潜在的民族国家活动”。为预防下一波全球恶意软件危机,微软在6月27日宣布,新的更新将依赖来自4亿台 Windows 10 计算机的机器学习。Windows企业与安全项目管理总监罗伯·勒菲茨称,在 Windows 10 的秋季创意者更新 ( Windows 10 Fall
微软6个月的时间修复了1个Office漏洞
10亿多微软Office用户处于漏洞风险之下,Word文档暗藏恶意软件成漏洞利用载体。
微软发现Word文档中存在漏洞可供黑客伪装攻击载荷之后,“仅仅”(jìng rán)花了半年,放出了补丁。
该漏洞利用是微软在2016年10月发现的,能将恶意软件隐藏在.doc文件中,危害Windows和Office用户。受害者一旦打开受感染的.doc文件,该文件就会自动连接到服务器,下载一个HTML应用,可让攻击者获得设备完整控制权。所有版本的Office均受影响。
4月11日,微软发布了针对该问题的补丁。在发现漏洞到实际修复这段时间内,芝加哥小熊队时隔108年再夺美职棒大联盟世界大赛冠军,三星 Galaxy Note 7 被召回,特朗普宣誓就任美国总统,NASA发现7颗可能有生命迹象的系外行星。是的,6个月,很多事都可
比尔·盖茨曾经也是黑客 微软其实是一家安全基因很强的公司
创始于1975年的微软,自我定位于全球移动、云计算领域及企业生产力的领头羊,致力于让地球上每个人每家企业都能获得更多的价值。
微软在其官网主页列出的关键性能、数据,代表着希望传递给人们的公司理念。例如:Skype翻译器能对语音通话进行9种语言的翻译;超过4亿设备搭载WIN10系统;80%的世界500强公司正在使用微软云服务;Azure的40%利润来自初创企业或独立软件开发商;Outlook超过4亿用户。
微软首页介绍了Office365、Xbox、WindowsInk、SurfaceBook、Windows10、VisualStudio、Microsoft Cloud。这些站点导航提供软件应用、硬件设备的链接。微软的重要日期则是一个关于其主要产品从始至今的时间线,包括发布、主导的重点技术、慈善活动和主要并购活
公告
关注公众号hackdig,学习最新黑客技术