PulseAugur
实时 05:00:26
实体 Microsoft Security Response Center

Microsoft Security Response Center

PulseAugur coverage of Microsoft Security Response Center — every cluster mentioning Microsoft Security Response Center across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
0
90 天内 5
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 1
层级分布 · 90 天
主题
关系
最近 · 第 1/1 页 · 共 5 条
  1. TOOL · CL_87819 ·

    Nightmare Eclipse 发布针对 Defender 和 BitLocker 的新型 Windows 零日漏洞利用

    一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 的新型零日漏洞利用:RoguePlanet 和 GreatXML。RoguePlanet 利用 Windows Defender 中的一个漏洞来实现 SYSTEM 用户权限,从而实现深度系统访问,尽管其有效性取决于特定的时机条件。GreatXML 是 BitLocker 加密的绕过方法,需要攻击者将特定文件放置在 Win…

  2. TOOL · CL_54344 ·

    Microsoft GitHub因零日Windows漏洞利用封禁研究员

    Microsoft的GitHub平台已封禁了一位名为Nightmare-Eclipse的安全研究员,该研究员此前曾发布过多个零日Windows漏洞利用。该研究员声称此次封禁是对其披露行为的报复性回应,并指控Microsoft忽视了漏洞赏金提交,并对其造成了经济损失。专家认为,Microsoft的安全响应团队可能发生了变化,导致在漏洞报告的沟通和处理方面效果不佳。

  3. TOOL · CL_41061 ·

    Microsoft 警告 BitLocker 零日漏洞,提供 USB 绕过缓解方案

    Microsoft 已发布针对影响 Windows BitLocker 的零日漏洞(称为 YellowKey)的缓解建议。该漏洞由一位名叫 Chaotic Eclipse 的黑客详细披露,允许攻击者使用特制的 USB 密钥绕过安全功能。虽然完整的安全更新正在准备中,但用户可以立即采取控制措施,例如限制 USB 启动访问或为 BitLocker 保护添加 PIN。

  4. TOOL · CL_30149 ·

    黑客发布两个针对 BitLocker 和 CTFMON 的 Windows 零日漏洞

    一位名为 Chaotic Eclipse 的安全研究员公开披露了两个新的 Microsoft Windows 零日漏洞,分别命名为 YellowKey 和 GreenPlasma。这些漏洞分别针对 Windows BitLocker 加密和 CTFMON 任意节创建,并且已经被用于实际的攻击活动中。该研究员声称,此次披露是对微软处理漏洞报告方式不满的回应,并威胁将采取进一步行动。

  5. RESEARCH · CL_20523 ·

    AI代理重构Linux和Windows二进制文件中的漏洞

    研究人员开发了用于软件二进制文件漏洞发现的代理管道。Patch2Vuln专注于Linux发行版二进制补丁,在半数测试案例中成功识别了安全相关函数。SLYP专为Windows COM二进制文件设计,在查找竞态条件漏洞和生成概念验证代码方面表现出色,发现了28个新漏洞,并分配了16个CVE。