• 我的订阅
  • 头条热搜
微软发布outlook远程代码执行漏洞感叹号
...用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的固有特征反映漏洞的严重程度)为9.8(满分10分),时间得分(评价...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...使用file://协议指向黑客控制的服务器URL,并在URL中添加感叹号和随机文本(例如“!something”)嵌入到邮件中。当用户打开带有恶意链接的邮件时,攻击者即可远程执行任意代码,窃取用户NTLM凭据。目前,已有黑客开始利用该漏...……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-upd……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
快科技6月21日消息,据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core...……更多
11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在...……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...1月13日消息,在谷歌向稳定版频道发布Chrome109的几天后,微软今天发布了MicrosoftEdge109稳定版。值得注意的是,Edge109是最后一个与 Windows7 和Windows8.1兼容的网络浏览器版本,微软在2023年1月的补丁星期二终止了对这两个操作系统的...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
IT之家 3 月 19 日消息,微软今日在 Dev Channel 中向 Windows Insiders 推送了两项服务更新,其中均不包含任何新内容,单纯只是为了测试 Win11 24H2 版本的服务管道。据介绍,Dev 频道中的大多数人将会收到 26080.1300 累积更新(KB503713……更多
perforcehelixcoreserver曝出4个漏洞
...戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这些漏洞,并于2023年8月下旬向Perforce报告了这些漏洞。微软表示虽然目前没有证据表明,有黑客利用这些漏洞发起攻击,...……更多
速度更新!WinRAR漏洞曝光:可绕过Windows安全机制运行恶意软件
...安全漏洞,编号CVE-2025-31334,评分为6.8。该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重的安全风险。MoTW通常是在用户尝试运行从网络下载的未...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...利用该漏洞,成功攻破了安装最新更新的 Windows 11 系统。微软已在 2024 年 6 月的补丁星期二发布了修复补丁,漏洞利用的概念验证代码于今年 10 月在 GitHub 上公开。 Adobe ColdFusion 漏洞 (CVE-2024-20767)该漏洞追踪编号为 CVE-20……更多
1962年的老游戏创下10万在线,但原因是被借来玩盗版
...team内置功能移植到自己的游戏里。 它不仅去掉了标题的感叹号,还内置了Steam API的完整功能,包括头像、好友列表、匹配和社区功能等。V社在Steam文献库展示了《太空战争》的全部源代码,因为它的代码足够简单,不会妨碍官...……更多
微软修复49项安全漏洞
1月12日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-2……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软宣布推出一项名为“ZeroDayQuest (零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、MicrosoftAzure、MicrosoftIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
教你1招还原恢复windows,无需重装
尽管,微软表示新版的win10系统,有很多地方改进了,但是层出不穷的bug,让人心累。不过,很多朋友表示自己都没有遇到网上所说的bug,真幸运儿~对于这个问题,大白菜只想说,其实大家遇到出现问题的概率不定。更多时候...……更多
微软发布windowsinsider更新内容:新增功能
1月12日消息,微软今天面向ReleasePreview频道的WindowsInsider项目成员,发布了适用于Windows10系统的KB5034203更新,用户安装后版本号升至Build19045.3992。IT之家附上Windows1022H2RP19045.3992更新内容如下:新增功能:……更多
git分布式版本控制系统紧急修复5个安全漏洞
...布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于2005年...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部...……更多
微软推送“kb5001330更新”出现新的问题
不久前,微软推送了“KB5001330更新”。原本更新的旨意是修复之前的多个安全漏洞以及一些驱动兼容性方面的问题,如打印机驱动的兼容问题等等。然而,本次的更新却出现了新的问题。想必也是在大家的意料之中,似乎win10每...……更多
开源代码托管平台gitlab修复1个高危漏洞
...码托管平台GitLab昨日发布公告,修复了1个高危和6个中危漏洞,并敦促用户尽快升级到最新版本。本次公告的高危漏洞追踪编号为CVE-2024-4835,存在于VS代码编辑器(WebIDE)中,攻击者利用该漏洞使用跨站脚本(XSS)可以完全接管...……更多
微软承认Windows 11在6月可选更新中存在Bug
7月12日,微软证实Windows116月可选更新(KB5039302)中存在错误。此错误影响WindowsUpdateAgentAPI,并导致用户和开发人员的电脑更新问题。在用户安装此更新后,将面临调用API的PowerShell或VBScript脚本的问题。这些脚本在尝试获取某些对...……更多
微软为surfacelaptopgo3推出5月固件更新
5月20日消息,微软为SurfaceLaptopGo3笔记本电脑推出5月固件更新,适用于运行Windows1022H2及更新版本系统的设备。解决了与英特尔安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞……更多
更多关于科技的资讯:
沐曦发布首款全国产通用GPU芯片“中国芯”,浦口造□南京日报/紫金山新闻记者肖凡 通讯员吴晓倩IP设计、晶圆制造、封装测试全流程国内生产
2025-10-23 07:46:00
10月22日从中北大学获悉,第十九届“挑战杯”全国大学生课外学术科技作品竞赛2025年度中国青年科技创新“揭榜挂帅”擂台赛日前在全国各地拉开帷幕
2025-10-23 07:49:00
聚焦雄安新区|首颗“雄安造”卫星完成生产下线
雄安新区空天信息产业从布局迈向实质性产出阶段首颗“雄安造”卫星完成生产下线河北日报讯(记者解丽达、曹铮 见习记者李畅)10月22日
2025-10-23 07:55:00
10月22日,安平国际会展中心。当天开幕的第25届中国·安平国际丝网博览会,用满场的“智造”活力,改写着人们对丝网的老印象
2025-10-23 07:59:00
试水市场化,VR博览会迸发新活力
会展作为经济发展的“晴雨表”和“风向标”,不仅是经济发展的助推器,更是展示经济活力的重要窗口。如今,世界VR产业大会成为南昌乃至江西的一张名片
2025-10-23 06:29:00
AI赋能医院病案内涵质量提升
鲁网10月22日讯(记者 魏萱)为深入推进健康中国建设,进一步深化医药卫生体制改革,全面提升医疗质量安全水平,建设有特色的医疗质量管理体系
2025-10-22 14:27:00
胡海建眼中的“末端决胜论”,跨越速运陆运体系如何做到“快、准、稳”?
在跨越速运的“陆空协同”运力体系中,陆运网络是连接航空枢纽与客户的关键环节。董事长胡海建深知,末端服务的“最后一公里”直接影响客户体验
2025-10-22 14:37:00
布蕾克咖啡携\
近日,布蕾克咖啡携新品「云南有机瑰夏礼盒」等多款咖啡产品登陆高端超市品牌Ole'精品超市,通过优质渠道将高品质咖啡呈现给广大咖啡爱好者
2025-10-22 14:37:00
AI驱动 数据赋能丨浪潮云领跑中国城市可信数据空间市场
近日,艾瑞咨询正式发布《2025年中国城市可信数据空间行业研究报告》,从城市可信数据空间的发展驱动因素和核心价值出发,对其总体架构
2025-10-22 17:06:00
AI赋能行业高质量发展,浪潮软件集团携线缆AI智能装备亮相华北电线电缆工业展
10月16日至18日,2025第三届华北(宁晋)电线电缆工业及材料设备展览会在河北宁晋成功举办。宁晋被誉为“中国电线电缆之乡”
2025-10-22 17:07:00
智慧兴港,科技领航:浪潮赋能港航数智化实践
近年来,我国高度重视信息化建设,先后出台多个指导意见,明确提出推动港航系统数字化转型智能化升级。在政策引领与技术创新双轮驱动下
2025-10-22 17:07:00
华为鸿蒙操作系统 6支持与Mac电脑及iPhone互传文件
10月22日14:30,华为正式推出鸿蒙操作系统6(HarmonyOS 6)。这意味着,“纯血鸿蒙”在经历“鸿蒙星河版”
2025-10-22 17:07:00
汕头企业深耕“一带一路” 艾德文制衣携转型新品再拓中东市场
2025年海湾地区国际B2B时尚贸易采购展(20周年特别版)即将开幕,这场聚焦全球时尚供应链对接的行业盛会将于11月17日-19日在迪拜世界贸易中心6号
2025-10-22 17:09:00
2025六大麦角硫因品牌榜单更新,成分筛查 + 安全适配性硬核对比
当《Nature》2024年特刊将麦角硫因(EGT)定义为 “21 世纪最具颠覆性的抗衰成分”,新加坡国立大学医院、美国国立衰老研究院等权威机构的临床数据进一步证实
2025-10-22 17:12:00
DCF智能商城:信息透明,让选择变得轻松
在信息越来越快的时代,DCF智能商城做了一件看似简单却非常重要的事——让商户和消费者之间的距离更近,让每一次交易都更有温度
2025-10-22 17:13:00