Discovery & Immersion Workshops
类型 主题 内容 GenAI Azure OpenAI 本课程专为希望加深利用 Azure OpenAI 服务构建、部署和管理复杂 AI 解决方案的专业知识的专业人士而设计。参与者将探索高级概念、最佳实践、保护和管理 AI 解决方案以及 Azure OpenAI 的实际应用程序,并获得平台强大工具和功能的实践经验。 在Azure AI Foundry、Azure AI Search中实施GenI服…
被C2了?看 Defender for Endpoint 如何识别并阻断
在当今网络安全威胁日益复杂的环境中,命令与控制(Command and Control, C2)攻击已成为攻击者渗透企业网络、窃取敏感数据的主要手段之一。攻击者通常会入侵互联网服务器并将其转化为C2服务器,便通过C2服务器与受控主机建立秘密通信,实现数据窃取、远程控制、横向移动等关键攻击步骤。接着利用这些服务器隐藏恶意流量并部署恶意机器人程序,进而感染企业终端设备。当终端被C2恶意软件感染后,会在…
恶意软件和可能不需要的应用程序有哪些?如何识别?
未知 - 无法识别的软件 没有防病毒或保护技术是完美的。 识别和阻止恶意站点和应用程序,或信任新发布的程序和证书需要一些时间。 随着互联网上近 20 亿个网站和软件的不断更新和发布,不可能有关于每个网站和程序的信息。 将未知/不常见下载的警告视为潜在未检测到的恶意软件的预警系统。 从发布新恶意软件到识别它之前,通常会有一个延迟。 并非所有不常见的程序都是恶意程序,但对于典型用户来说,未知类别的风险…
被PUA了?使用Defender for Endpoint检测和阻止可能不需要的应用程序
在数字化浪潮席卷全球的今天,企业与个人的网络安全防线正面临前所未有的复杂挑战。除了常见的病毒、恶意软件,一类特殊的威胁 —— 可能不需要的应用程序(Potentially Unwanted Applications,PUAs),正悄然成为网络安全的 “隐形杀手”。这些看似无害的应用,往往披着实用工具、免费软件的外衣,却在用户不知情的情况下收集数据、植入广告,甚至为恶意攻击打开后门。 可能不需要的应…
Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件
在不断演变的网络安全领域,领先恶意行为者一步不只是挑战,更是必然要求。长期以来,微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今,随着资源管理器的最新增强,安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。 对先前 “采取行动” 功能的简要回顾 去年,微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…
提升 macOS 端防护深度:在 macOS 平台开启Defender for Endpoint 行为监控功能
在当前网络安全威胁呈现指数级进化的背景下,传统基于静态签名的恶意软件检测方案正面临前所未有的挑战。以 Atomic macOS Stealer(AMOS)为代表的新一代恶意程序,普遍采用 XOR 加密等高级混淆技术,其 payload 仅通过静态分析已难以识别。这类攻击工具不仅能够窃取 Keychain 密码、浏览器数据等敏感信息,更能针对 cryptocurrency 钱包等关键资产实施定向攻击…
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线
在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
重大警示:OneDrive 权限绕过漏洞曝光,Microsoft Defender 如何应对?
近期,Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器(File Picker)的重大安全漏洞(CVE-2025-XXX,截至目前尚未正式编号),该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限,甚至可能进一步控制写入操作。 (一)核心缺陷分析 OAuth 权限滥用 On…
《科技之智,医疗之治》安全技术会议
在当今数字化飞速发展的时代,医疗行业也在不断拥抱新技术,以提升医疗服务的质量和效率。然而,随着数字化程度的加深,医疗行业面临的网络安全挑战也日益严峻。2025 年 5 月 28 日,Microsoft 举办了一场主题为《科技之智,医疗之治疗》的线下市场活动,旨在让医疗行业深入了解微软的 Cybersecurity(网络安全)以及 Data Security(数据安全)如何为医疗行业的安全保驾护航。…
AI 聊天助手的安全护盾:Microsoft 365 Copilot 集成 SafeLinks 全面防护恶意链接
在人工智能重塑全球工作模式的今天,随着 AI 生成内容的普及,传统的 “URL 黑名单” 机制是否将被 “动态信誉评分” 取代?这是当下企业安全管理着需要思考的一个问题。Microsoft 365 Copilot 作为企业级 AI 助手,正通过智能问答、文档生成等功能颠覆传统协作方式。然而,随着攻击者将 AI 技术用于钓鱼链接伪造、恶意内容生成,企业面临的网络安全威胁呈现出自动化、隐蔽化、定制化特…