记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Microsoft OAuth接口XSS,影响用户账号安全

有一天,当我在浏览Twitter上的信息时,我发现了一篇非常有趣的文章,Wesley Wineberg在微软OAuth 认证接口发现的一个CSRF漏洞。这篇文章让我好奇的同时也激起了我能在这个地方再找到一个漏洞的信心(作者谜一样的自信),因此我打算深入分析一下这个认证接口。首先,要在我们的测试app上使用OAuth认证,我们需要先注册一个app。经过搜索,我发现了一个链接,点击后会来到”微软开发者中心”,我发现在这里注册app的话会要求我填写“应用名”和“语言”。任何允许用户输入的地方都有可能是触发xss的入口点,所以我插入了xss攻击向量:’”></script><img src=x onerror=prompt(1)>。很不幸的是
发布时间:2016-03-09 09:15 | 阅读:106718 | 评论:0 | 标签:WEB安全 OAuth xss 微软

以已之道 还施彼身 微软EMET可被利用卸载自身保护功能

微软增强防御体验工具包(EMET)是一个面向企业的免费工具,可以使其 Windows 计算机和应用对于已知及未知的软件漏洞拥有更强的防御能力。然而,黑客能够轻松地让这一工具无效化。来自安全厂商火眼的研究人员找到了一种方法,可以通过利用该工具中的某一合法函数,停止 EMET 的加强防御功能。微软在2月2日发布的 EMET 5.5 中修补了这一漏洞,然而,由于这一新版本主要增加了对 Windows 10 的兼容性,没有带来明显的安全性能提升,可能还有很多用户并未升级这一功能。EMET 最初发布于2009年,它可以对应用执行如数据执行防护(DEP)、地址空间布局随机化(ASLR)、导出表地址过滤(EAF)等现代化的漏洞防御机制,它对于没有附带此类机制的老应用而言尤其有效。通过使用这一工具,黑客将更难利用此类应用中的漏
发布时间:2016-02-27 04:20 | 阅读:75861 | 评论:0 | 标签:威胁情报 EMET 微软 漏洞

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

0x11–CSO好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。好莱坞长老会医疗中心由于攻击的发生,导致一些患者被转往其他的医院。因为该医院一些必备的功能,如CT扫描、文档记录、实验室和药房的系统均已下线,医生们只能用笔来记录,并通过传真机和电话工作。目前勒索软件的详情并未披露,但内部计算机人员表示,攻击者索求9000比特币,价值约超过360万美元。0x12–Microsoft微软上周发布13个补丁更新,其中一个堪称漏洞之王,影响一切微软支持的Windows版本。该漏洞编号为MS16-013,远程攻击者可通过欺骗已登录用户打开特殊构造的日志文件执行任意代码,并运行恶意程序,删
发布时间:2016-02-16 23:00 | 阅读:81881 | 评论:0 | 标签:牛闻牛评 勒索软件 微软 数据泄露 漏洞

Windows最新“WebDAV”提权漏洞介绍(MS16-016)

这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢?漏洞CVE编号:CVE-2016-0051。漏洞信息据微软安全公告描述:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正WebDAV验
发布时间:2016-02-16 00:30 | 阅读:134608 | 评论:0 | 标签:漏洞 CVE-2016-0051 MS16-016 WebDav 微软 提权

憋大招:微软寄望Edge浏览器能在JavaScript基准测试中领先

据外媒报道,微软将在即将到来的下一个系统更新中,让Edge浏览器迎来显著的性能提升。这家总部位于Redmond的科技巨头,还带领我们一瞥其如何做到比竞品(以及当前的自己)更好。微软在一篇博客文章中提到,要让Edge的性能“引领业内JavaScript基准测试”,同时撂下了“祝你们有好运能赶上我们”这句挑衅的话。 微软开大口,显然是不把Google Chrome和Mozilla Firefox放在眼里。 当前,微软解释称自己正致力于推动跨多维度的产品安全,“许多的惊喜即将到来”,同时增强键盘滚动性能和交互力。 此外,由于Flash Player对用户计算机性能产生了很大的影响,所以这也是个需要慎重考虑的问题。(更别提补不完的安全漏洞了) 据悉,微软计划将Flash进程单独隔离开来,并暂停到不必要的内容。这么做的
发布时间:2016-02-05 09:30 | 阅读:61638 | 评论:0 | 标签:技术 Edge Soft Pedia 微软 浏览器

微软拟在发现政府支持入侵行为时向用户发出警示

据美国《华尔街日报》12月31日报道,微软称,计划在发现怀疑与政府机构相关的黑客试图侵入其电子邮件和文件储存账户时,向用户发出警示。微软此前向用户提供计算机入侵提示,但不提供可疑入侵者的信息。微软30日称,如果有理由相信入侵账户的行为是受到国家支持的,微软将通知用户。 微软的新政策与Facebook和Twitter最近采取的政策类似。谷歌2012年就开始针对国家支持的网络入侵行为发出警告。上述企业并没有具体指出它们认为哪些国家对入侵行为负有责任。 过去几年曾发生了一系列公众关注度很高的计算机入侵事件。美国国家安全局承包商的前雇员斯诺登也爆料了美国政府的情报收集技术。在一些情况下,美国官员及安全研究人员称,他们已经发现了某个国家与某次网络入侵有关的证据。
发布时间:2015-12-31 23:20 | 阅读:74386 | 评论:0 | 标签:业界 微软 政府

微软更新根证书信任程序列表 将移除20个根证书

微软宣布将移除部分受信任根证书,由于部分CA颁发机构决定退出或者无法满足微软近日更新的微软根证书信任程序要求。微软根证书信任程序为安装在Windows设备中受信任的根证书列表,根证书允许Windwos设备在处理CA颁发机构提供的受信任方的网络连接或安装软件时,无需弹出警告。 2015年六月,微软决定更新其微软根证书信任程序要求,所需要求更加严格,技术更加先进。更严格的要求使得部分CA颁发机构选择退出,而不满足微软新要求的CA机构颁发的根证书也将被微软移除。时至年末,微软正式更新了微软根证书信任程序列表,将在2016年1月正式生效。之前20个信任根证书被移除,列表如下。
发布时间:2015-12-18 20:15 | 阅读:87555 | 评论:0 | 标签:安全 微软 根证书

Windows Server DNS漏洞允许远程代码执行

最近,微软提醒用户运行域名服务(Domain Name Service,DNS)在微软服务器端查找功能来修补一个允许攻击者在受影响的计算机上远程执行代码的漏洞。 微软表示,该漏洞已经被分配了常见漏洞和利用索引词CVE-2015-6125并影响到32位和64位版本的Windows Server 2008,2008 R2 2012和2012 R2,以及精简Server Core的其他变体。 Windows Server Technical Preview技术预览版3和4也受到影响。 攻击者可以利用在Windows DNS中的漏洞简单地通过因特网向系统发送恶意请求。该请求可以设计为在受感染的微软服务器上运行任意代码。 该漏洞是一个内存在已被释放之后又被引用的错误。 微软说,目前还没有找到任何缓解此漏洞的途径或解决方法
发布时间:2015-12-11 22:20 | 阅读:83960 | 评论:0 | 标签:安全 DNS Windows Server 微软 漏洞

微软发布12月重大安全漏洞补丁

据ZDNet网站报道,本周二微软宣布,作为它每月安全公告的一部分,所有Windows用户应该更新自己的操作系统,预防来自至少两个重大漏洞的攻击。MS15-128修补了一系列显存崩溃漏洞,后者使得黑客可以安装程序,预览和删除数据,并利用用户权限创建新的账户。这个漏洞最初影响了Windows Vista及之后版本,它还波及了Skype for Business 2016, 微软Lync 2010 和Lync 2013,以及Office 2007 和Office 2010。 另一个重大漏洞MS15-124影响了所有IE 浏览器支持版本,它使得黑客可以获得与当前用户相同的用户权限,受这个漏洞影响最大的是以管理员身份使用电脑的用户。 这次公告里发布的某些漏洞也会影响微软Edge,后者是Windows 10使用的最新浏览器
发布时间:2015-12-10 01:05 | 阅读:80080 | 评论:0 | 标签:安全 安全漏洞 微软 漏洞

微软将对开源社区开放部分Edge JavaScript引擎源代码

据外媒报道,现在,微软在开源工作上取得了越来越多的成果,并且它还在继续对开发者社区开放更多的技术。日前,这家公司宣布,他们将在下个月在GitHub上公布来自Chakra JavaScript引擎核心组件的源代码,文件名为ChakraCore。据悉,Chakra JavaScript引擎是微软为优化IE9浏览器性能而开发的一套引擎,同时它还是Edge浏览器的一部分。 微软系统通过将源代码开源化让英特尔、AMD、NodeSource等合作伙伴和开发商协作并改善引擎性能。组件并未包含COM和通用Windows应用(Universal Windows Apps)开发引擎的private bindings。 伴随着JavaScript库和框架使用的不断普及,微软一直在努力优化Chakra引擎,并且它现在相信,若想让它变得
发布时间:2015-12-06 21:40 | 阅读:67982 | 评论:0 | 标签:技术 Chakra JavaScript COM 开发引擎 微软

微软修复Bitlocker驱动器加密工具的绕过漏洞

微软最近修复了Windows Bitlocker驱动器加密中的一个漏洞,这个漏洞可以被用来快速绕过加密功能获取到受害者加密的重要信息。加密软件中的漏洞磁盘加密工具是一个重要的保护软件,所有的电子设备都需要依靠它们来保护用户的数据。在它们出现之前,攻击者只需要启动Linux,然后安装存有用户数据的磁盘就可以访问用户的加密文件了。但是,这些软件也存在着漏洞给黑客们机会。九月,谷歌Project Zero团队的安全专家James Forshaw在Windows系统上安装的加密软件TrueCrypt发现了两个高危漏洞。TrueCrypt去年就改用了微软的Bitlocker。也就是说这两个高危漏洞是Bitlocker的。攻击方法根据Synopsys安全公司的专家Ian Haken最近进行的研究表明,
发布时间:2015-11-20 09:15 | 阅读:101304 | 评论:0 | 标签:工具 漏洞 BitLocker 微软 绕过漏洞 加密

20分钟的免费电话 微软为Skype大规模宕机致歉

相信许多用户还对9月21日Skype的大规模宕机还记忆犹新,当时部分Skype用户反馈他们的应用无法连接网络,用户状态始终显示为离线,无法与其他联系人取得沟通。尽管微软此前曾向用户道歉并解释了宕机的原因,,事实上仍然有很多用户受到影响。距离事件发生不到一个月,微软再次针对Skype用户再次发布致歉声明。微软除了在过去几天向Skype用户发送正式函件致歉,该公司还表示将为受宕机影响的Skype用户免费提供20分钟通话。 微软表示在9月21日他们发布了一个异乎寻常的大型配置更新,这也造成了部分版本的Skype无法正确处理这个过程,最终导致部分用户的网络发生中断。当这些用户试图重新上线时,拥挤的数据通道造成了更多的人无法使用Skype的免费服务。而其他用户则无法登陆或退出Skype,或是向固话及移动电话拨号。微软对在
发布时间:2015-11-11 23:05 | 阅读:78207 | 评论:0 | 标签:业界 免费电话 宕机 微软

恶意的ANDROID应用程序模仿微软的WORD文档

一种新的Android恶意软件使用了明显是老派的方法来感染移动手机设备。 安全公司Zscaler的安全研究员说,他们自10月以来发现了几百个新的感染样例,目标主要针对中国的Android用户。恶意软件使用一个熟悉的“W”标志来冒充Microsoft Word文档,但实际上是一个恶意的Android应用程序包(APK)。 一旦设备被感染,恶意软件会以高权限进行操作,窃取设备标识符(IMEI和SIM卡号码以及设备ID),另外还有受害者的个人信息,以及存储在手机内的短信和通讯录。 所有这些数据会通过邮件或者短信发送给攻击者,Zscaler的安全研究主任Deepen Desai说道。 “我们没有看到初始交付向量,但事实上是使用了一个文件名(wendang.apk,用来处理数据文件),它使用Microsoft Offi
发布时间:2015-11-03 03:00 | 阅读:76736 | 评论:0 | 标签:安全 Andorid 微软 Android

安全机构渴望保存用户的数据:微软的透明度报告

微软宣布推出一个新的透明度网站来为人们免费提供公司发布的透明度报告。 微软最新的透明枢纽是一个包含了来自各党的科技巨头请求消除在线内容的信息的报告。 该网站还允许用户访问执法要求报告和美国2015年前两个季度的安全订单报告。 根据该报告表明,2014年最近两季度提出的请求率略有增加是显而易见的。 尽管如此,由于6个月的报告间隔,该报告并没有包括美国外国情报监视法庭的命令。 据微软透露,大约有35228个是执法机构关于2015年前六个月客户信息的请求。 大约72.7%的请求来自5个不同国家执法机构,这些国家包括美国,英国,法国,德国和土耳其。 雷德蒙的高科技公司还指出,其中只有3%的要求是被受理的。 在2015年收到的请求数高于2014下半年收到的。 此外,由于其数目不符合在6个月内达到4383或12%的法律要
发布时间:2015-10-24 00:20 | 阅读:81247 | 评论:0 | 标签:安全 微软 用户数据

微软收购“黑客帝国”特效制作商Havok

BI中文站 10月3日报道 微软今天宣布,已从英特尔手中收购Havok。Havok提供的工具帮助游戏开发商模拟3D物理效果。 微软在官方博客中表示:“Havok是一家出色的游戏行业技术提供商,也是领先的实时物理效果制作公司。” Havok于1998年在爱尔兰都柏林成立。英特尔于2007年收购Havok,以加强游戏业务。Havok的商业模式包括向开发者提供物理效果技术授权。 微软发言人表示:“Havok有着强大的团队。我们将合作探索长期的整合方式。” 简单来说,开发者使用Havok的技术是为了在游戏中模拟真实的物理效果。《光晕》、《刺客信条》、《使命召唤》以及《命运》等游戏都使用了Havok的技术。例如,当玩家扔出手雷并撞墙时,手雷能够按照真实的物理规律反弹。 Havok还为许多好莱坞电影,例如《黑客帝国》和《查
发布时间:2015-10-03 11:55 | 阅读:82956 | 评论:0 | 标签:业界 Havok 微软 黑客帝国

微软计划3.2亿美元收购安全公司Adallom

云是微软CEO萨提亚·纳德拉未来战略的关键组成,为了确保这一点,他看中了以色列的一家安全初创公司Adallom。 周一的金融报道显示,微软计划以3.2亿美元收购Adallom。微软在企业收购上动作连连,去年是安全软件开发商Aorato,今年5月又将光笔厂商N-trig揽入怀中,据报道收购金额为2亿美元。  萨提亚·纳德拉在2014年的一场新闻发布会上讲述他的未来云计划 Adallom目前有员工80人,为基于云的企业提供后端的安全服务,可监测云平台用户,处理数据共享以及监控可能发生的入侵事件。Adallom有几个主要的竞争者,包括IBM和惠普。 并不清楚微软收购Adallom之后的计划,以及是否允许其独立运营或是把技术嵌入到微软自己的云服务中,如Azure和Off
发布时间:2015-07-21 17:10 | 阅读:77035 | 评论:0 | 标签:动态 adallom 微软

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云