【2025-01-01】每日安全资讯
1. 微软Azure Data Factory整合中的安全漏洞 微软Azure Data Factory与Apache Airflow的集成存在三个安全弱点,攻击者...
admin
【供应链安全】Nobelium 组织针对全球的IT公司
0x00 风险概述2021年10月25日,微软威胁情报中心公开分享了对NOBELIUM活动的分析和应对措施,目前NOBELIUM组织仍在针对全球 IT公司发起攻击活动,这次攻击主...
微软9月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软9月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
2024最新开发者调查,最高薪、最常用、最冷门开发语言排名
2024 年 Stack Overflow 开发者调查1. JavaScript(62%)、HTML/CSS(53%)和 Python(51%)连续第二年位居最常用语言榜首。自 2...
Windows Server 2025发布,盘点版本新功能
微软Windows Server 2025已于11月初正式发布,并带来一些列新功能。“Windows Server 2025在Hyper-V、GPU集成、存储空间直通(软件定义存储...
【风险通告】Grafana存在身份认证绕过漏洞(CVE-2023-3128)
漏洞公告 近日,安恒信息CERT监测到Grafana存在身份认证绕过漏洞(CVE-2023-3128),目前技术细节及PoC未公开。由于在Azure AD上,配置文件的电子邮件字段...
Azure OpenAI将于10月21日起停止向境内个人客户提供服务
10月17日,多位开发者收到微软邮件称,由于当地监管要求,微软Azure OpenAI服务将于10月21日关停,未来在中国大陆只有企业客户才能订阅Azure的OpenAI服务。开发...
实验室同学微软金牌学生大使于柏杨作主题分享——使用 LangChain.js 实现无服务器AI聊天与RAG
10月15日晚,由微软Reactor主办,本实验室同学微软金牌学生大使于柏杨作了一次主题为:“使用LangChain.js实现无服务器AI聊天与RAG”的技术分享直播活动。于柏杨,...
SSH 隧道突破企业防火墙 - 对最古老的 LOLBIN 之一的更新
在我学习网络黑客的早期,SSH 隧道是我学到的第一批隧道技术之一。我仍然记得尝试反复解码我的笔记和图表,了解使用 -L 和 -R 标志进行单端口转发的相当繁琐的语法,当时这被教导为...
新型定制恶意软件Tickler攻击卫星设备
微软发现了一种新的定制多阶段后门“Tickler”,由伊朗国家支持的威胁行为者 Peach Sandstorm 在 2024 年 4 月至 7 月期间部署。 Tickler 的主要...