• 我的订阅
  • 头条热搜
微软发布outlook远程代码执行漏洞感叹号
...用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的固有特征反映漏洞的严重程度)为9.8(满分10分),时间得分(评价...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...使用file://协议指向黑客控制的服务器URL,并在URL中添加感叹号和随机文本(例如“!something”)嵌入到邮件中。当用户打开带有恶意链接的邮件时,攻击者即可远程执行任意代码,窃取用户NTLM凭据。目前,已有黑客开始利用该漏...……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-upd……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
快科技6月21日消息,据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core...……更多
11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在...……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...1月13日消息,在谷歌向稳定版频道发布Chrome109的几天后,微软今天发布了MicrosoftEdge109稳定版。值得注意的是,Edge109是最后一个与 Windows7 和Windows8.1兼容的网络浏览器版本,微软在2023年1月的补丁星期二终止了对这两个操作系统的...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
IT之家 3 月 19 日消息,微软今日在 Dev Channel 中向 Windows Insiders 推送了两项服务更新,其中均不包含任何新内容,单纯只是为了测试 Win11 24H2 版本的服务管道。据介绍,Dev 频道中的大多数人将会收到 26080.1300 累积更新(KB503713……更多
perforcehelixcoreserver曝出4个漏洞
...戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这些漏洞,并于2023年8月下旬向Perforce报告了这些漏洞。微软表示虽然目前没有证据表明,有黑客利用这些漏洞发起攻击,...……更多
速度更新!WinRAR漏洞曝光:可绕过Windows安全机制运行恶意软件
...安全漏洞,编号CVE-2025-31334,评分为6.8。该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重的安全风险。MoTW通常是在用户尝试运行从网络下载的未...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...利用该漏洞,成功攻破了安装最新更新的 Windows 11 系统。微软已在 2024 年 6 月的补丁星期二发布了修复补丁,漏洞利用的概念验证代码于今年 10 月在 GitHub 上公开。 Adobe ColdFusion 漏洞 (CVE-2024-20767)该漏洞追踪编号为 CVE-20……更多
1962年的老游戏创下10万在线,但原因是被借来玩盗版
...team内置功能移植到自己的游戏里。 它不仅去掉了标题的感叹号,还内置了Steam API的完整功能,包括头像、好友列表、匹配和社区功能等。V社在Steam文献库展示了《太空战争》的全部源代码,因为它的代码足够简单,不会妨碍官...……更多
微软修复49项安全漏洞
1月12日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-2……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软宣布推出一项名为“ZeroDayQuest (零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、MicrosoftAzure、MicrosoftIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
教你1招还原恢复windows,无需重装
尽管,微软表示新版的win10系统,有很多地方改进了,但是层出不穷的bug,让人心累。不过,很多朋友表示自己都没有遇到网上所说的bug,真幸运儿~对于这个问题,大白菜只想说,其实大家遇到出现问题的概率不定。更多时候...……更多
微软发布windowsinsider更新内容:新增功能
1月12日消息,微软今天面向ReleasePreview频道的WindowsInsider项目成员,发布了适用于Windows10系统的KB5034203更新,用户安装后版本号升至Build19045.3992。IT之家附上Windows1022H2RP19045.3992更新内容如下:新增功能:……更多
git分布式版本控制系统紧急修复5个安全漏洞
...布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于2005年...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部...……更多
微软推送“kb5001330更新”出现新的问题
不久前,微软推送了“KB5001330更新”。原本更新的旨意是修复之前的多个安全漏洞以及一些驱动兼容性方面的问题,如打印机驱动的兼容问题等等。然而,本次的更新却出现了新的问题。想必也是在大家的意料之中,似乎win10每...……更多
开源代码托管平台gitlab修复1个高危漏洞
...码托管平台GitLab昨日发布公告,修复了1个高危和6个中危漏洞,并敦促用户尽快升级到最新版本。本次公告的高危漏洞追踪编号为CVE-2024-4835,存在于VS代码编辑器(WebIDE)中,攻击者利用该漏洞使用跨站脚本(XSS)可以完全接管...……更多
微软承认Windows 11在6月可选更新中存在Bug
7月12日,微软证实Windows116月可选更新(KB5039302)中存在错误。此错误影响WindowsUpdateAgentAPI,并导致用户和开发人员的电脑更新问题。在用户安装此更新后,将面临调用API的PowerShell或VBScript脚本的问题。这些脚本在尝试获取某些对...……更多
微软为surfacelaptopgo3推出5月固件更新
5月20日消息,微软为SurfaceLaptopGo3笔记本电脑推出5月固件更新,适用于运行Windows1022H2及更新版本系统的设备。解决了与英特尔安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞……更多
更多关于科技的资讯:
人工智能不仅能分析人脸情绪,还能读取脑电波信号,为人定制香氛;恐龙变为AI数字虚拟形象,成为人们的“萌宠”——这不是科幻电影
2025-09-30 08:09:00
从线上学习到山水修行:简知文旅×简橙教育共同打造银发文旅的深度与温度
近日,长江三峡见证了一场别开生面的银发游学盛事。"三峡简橙号·年度盛典"游学项目在历时七天的精彩行程后圆满落下帷幕。该项目由简知科技旗下两大知名品牌"简知文旅"与"简橙教育"联合策划执行
2025-09-30 08:17:00
聊城智汇 链接全球丨锚定国际市场,力得汽车科技加速布局海外
齐鲁晚报·齐鲁壹点 国晓宁 崔宇晴走进山东力得汽车科技股份有限公司的生产车间,机器轰鸣声不绝于耳,一条条先进的生产线正有序运转
2025-09-30 09:20:00
国庆黄金周变身“家电焕新周”,三联家电门店人气爆棚
随着国庆与中秋双节同庆的长假来临,消费市场迎来了一年之中最炙手可热的“黄金销售季”。与以往不同的是,这个假期在旅游、探亲等传统主题之外
2025-09-30 09:22:00
壹点观察 | 蔚来城商业广场十一开业,德州商业格局再迎新变化
在商业竞争日益激烈的今天,一座全新的商业综合体——蔚来城商业广场,即将于十一正式开门迎客。它的到来,为德州商业市场增添了新的变化
2025-09-30 09:24:00
鲁网9月29日讯(记者 杨勇)秋分时节,聊城市莘县升鑫金属制品有限公司的生产车间内,员工工作紧张有序,各种机器设备高效运转
2025-09-30 10:04:00
Aritco与Dezeen联合举办设计论坛 共探\
苏州2024年9月16日 -- 近日,瑞典家用电梯品牌Aritco瑞特科与全球知名设计媒体Dezeen设志在苏州联合举办了一场主题为"摒弃风格
2025-09-30 10:18:00
小微企业在传统银行承兑汇票(简称“银承”)业务办理中常常面临诸多难题。企业需要多次往返银行网点,提交大量纸质材料,流程烦琐
2025-09-30 10:45:00
中国数据研究中心:中之杰荣膺月饼行业智造先锋奖榜首
9月28日,中国数据研究中心正式发布《2025中国月饼行业白皮书》及“2025中国月饼行业智造先锋奖”十强品牌榜单,吉林中之杰食品科技发展有限公司凭借其位于长春的智能新厂
2025-09-30 11:15:00
鲁网9月30日讯近日,省科技厅公布了2025年度科技型中小企业创新能力提升工程(先投后股类)项目名单,全市共4家企业入选
2025-09-30 11:16:00
浪潮海晏荣获2025年“数据要素×”大赛山东分赛决赛三等奖
近日,由国家数据局、山东省人民政府联合指导,山东省大数据局等21家单位联合主办的2025年“数据要素×”大赛山东分赛决赛获奖名单正式公布
2025-09-30 11:21:00
据人民日报报道,近期国家网信办指导多地网信部门,对微博、快手、小红书、今日头条等多家平台进行约谈,责令限期整改热搜热榜存在的问题
2025-09-30 12:33:00
朱琳:品牌要让Z世代体验“设计师”般的快感
齐鲁晚报·齐鲁壹点 记者 牟静萍 实习生 葛同同 当下,Z世代正在以其独特的消费观念、多元的兴趣取向和对精神体验的重视
2025-09-30 12:46:00
大皖新闻讯 算力作为数字经济时代的核心生产力,已成为城市竞争的关键赛道。“十四五”期间,芜湖紧抓“东数西算”国家战略机遇
2025-09-30 13:57:00
把握国庆中秋消费节点,三联家电双节大促开启家庭焕新计划
鲁网9月30日讯国庆中秋长假,历来是家庭消费,特别是家电消费的黄金周期。许多家庭会选择在此期间,集中完成筹划已久的家电焕新计划
2025-09-30 14:55:00