Lapsus$是一个近来异常活跃的黑客组织，主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据，此外受害者还有游戏开发商育碧Ubisoft，电信公司Vodafone和...

近日，微软总裁兼副主席布拉德史密斯在微软官方博客中发布了题为《数字技术与乌克兰战争》的文章，指出乌克兰战争期间针对乌克兰的网络攻击“不太明显”，没有使用类似NotPetya...

今日有开发者放出了微软电脑管家 1.0 的安装包，宣称是微软官方自主研发的的全新桌面安全辅助类产品，只针对国内用户测试，使用了 Windows 官方 Defender 病毒库，功能比较简单，但...

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.ex...

5月28日下午，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府机...

这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为、海思等50家科技公司都卷入了近期披露的源代码泄露事件...

大家好，我是 零日情报局。本文首发于公众号零日情报局，微信ID：lingriqingbaoju。 最近，微软和英特尔合作开展了一个新的安全研究项目——STAMINA（STAtic Malware-as-Image Networ...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日

近期发现某服务器配置错误，攻击者可在web服务器上的多个文件夹中部署webshell，导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察，使用nbstat.exe扫描其他目标系统，最...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 2020年1月14日，一代“霸主”Windows7的职业生涯正式终结。  Windows 7上岗十年，以其良好...

文档信息 编号 QianxinTI-SV-2020-0001 关键字 CRYPT32.DLL cryptographic CVE-2020-0601 发布日期 2020年01月15日 更新日期

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从...

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期...

5月29日，微软安全应急响应中心（MSRC）首次在中国上海举办微软安全大会BlueHat Shanghai 2019。此次 BlueHat 安全大会主要是面向中国以及亚太地区的白帽子，安全工程师和安全从业...

        2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞（CVE-2018-0802）, 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882）, 是由于office...