Defender Vulnerability Management – 365vCloud's Journey to the Cloud

2025 年 7 月 Windows 安全更新现已推出，修复多个漏洞，包括 1 个被主动利用的零日漏洞

Windows 更新以不同的方式为你提供保护和高效工作，无论您是 IT 管理员还是普通用户，Windows 每月更新都会为您提供安全修复，以帮助保护您的设备，并根据您的反馈提供增强功能。每月更新是累积的，包括以前发布的所有修复程序，以防止操作系统（OS）碎片化。这有助于提高 Windows 平台的可靠性和质量。每月安全更新发布对于许多人来说，星期二更新（也称为“星期二补丁日”）是客户端和服…

Defender for Business, Defender for Endpoint, Defender Vulnerability Management, Endpoint Security, Microsoft Defender XDR, Microsoft Unified Security Operations Platform, Threat Protection with XDR

macOS Sequoia 中存在一个高危安全漏洞,请尽快修复

近日，研究机构发现在 Apple 的 macOS SMBClient 中发现了一个严重漏洞，使数百万用户面临远程代码执行（RCE）和可能灾难性内核崩溃的风险。该漏洞被跟踪为 CVE-2025-24269，CVSS 评分为 9.8，是近年来影响 macOS 平台的最严重的安全问题之一。最近的报告显示，smbfs.kext 内核扩展中的 smb2_rq_decompress_read 存在漏洞…

CyberSecurity, Defender for Business, Defender for Endpoint, Defender Vulnerability Management, Endpoint Security, Microsoft Defender XDR, Microsoft Security Exposure Management, Threat Protection with XDR

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

30 天提醒：Windows DC 上基于证书的身份验证更改的完全实施模式

从 2022 年 5 月开始，Windows 域控制器（DC）上基于证书的身份验证开始按照计划的启用阶段时间表进行一系列更改，以增强安全性。 CVE-2022-34691、 CVE-2022-26931 和 CVE-2022-26923 解决了当 Kerberos 密钥分发中心 (KDC) 为基于证书的身份验证请求提供服务时可能发生的特权提升漏洞。在 2022 年 5 月 10 日安全更新之…

Active Directory, Defender for Business, Defender for Endpoint, Defender for Identity, Defender Vulnerability Management, Microsoft Defender XDR, Threat Protection with XDR

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…

CyberSecurity, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender Vulnerability Management, Endpoint Detection and Response, Endpoint Protection Platform, Managed Detection and Response, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Detection and Response, Threat Protection with XDR

Microsoft SIEM&XDR：如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题，任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽，组织面临着越来越多的安全挑战，如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理（SIEM）解决方案往往难以满足组织的安全需求，因为它们通常缺乏以下方面的能力：数据收集：传统的SIEM解决方案通常只能收集有限的安全事件和数据，无法覆盖组织的所有资产、服务和环境，导致安全可见性不足。数据…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender for Servers, Defender Threat Intelligence, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR