雷神众测漏洞周报2025.4.14-2025.4.20
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
admin
ChatGPT时代,AD域安全如何应对AI攻击?
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环...
密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御——文末抽奖免费送书,一键参与!
免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
【新书速递】AD域攻防权威指南
随着信息化和人工智能的持续发展,网络攻防技术的应用范围不断扩大,其复杂性和多样性也在持续增长。在过去的 20 多年中,AD 在企业内网管理中一直承担着身份认证、访问控制和资源管理等...
基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)
01 漏洞概况Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称基于 Chro...
微软 Security Copilot 新增 AI 安全助手,强化钓鱼防御与自动化响应 | 泰国议员指责马斯克的星链是电诈帮凶
微软 Security Copilot 新增 AI 安全助手,强化钓鱼防御与自动化响应微软正在为其安全平台 Security Copilot 推出新一代 AI 助手,旨在帮助安全团...
2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安...
【补丁日速递】2025年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年4月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年4月安全更新,涉及以下应用:Windows,Azur...
2025-04微软漏洞通告
微软官方发布了2025年04月的安全更新。本月更新公布了202个漏洞,包含49个特权提升漏洞、33个远程执行代码漏洞、17个信息泄露漏洞、14个拒绝服务漏洞、9个安全功能绕过漏洞、...
使用 GIFTEDCROOK 窃取程序针对创新中心、政府和执法机构进行有针对性的间谍活动
在当今数字化时代,网络安全的重要性不言而喻,国际间的网络攻防战也愈发激烈。自 2025 年 2 月起,乌克兰政府的计算机应急响应小组 CERT-UA 便察觉到了一系列极为棘手的网络...