重大警示:OneDrive 权限绕过漏洞曝光,Microsoft Defender 如何应对?

重大警示:OneDrive 权限绕过漏洞曝光,Microsoft Defender 如何应对?

近期,Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器(File Picker)的重大安全漏洞(CVE-2025-XXX,截至目前尚未正式编号),该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限,甚至可能进一步控制写入操作。 (一)核心缺陷分析 OAuth 权限滥用 On…
30 天提醒:Windows DC 上基于证书的身份验证更改的完全实施模式

30 天提醒:Windows DC 上基于证书的身份验证更改的完全实施模式

从 2022 年 5 月开始,Windows 域控制器 (DC) 上基于证书的身份验证开始按照计划的启用阶段时间表进行一系列更改,以增强安全性。 CVE-2022-34691、 CVE-2022-26931 和 CVE-2022-26923 解决了当 Kerberos 密钥分发中心 (KDC) 为基于证书的身份验证请求提供服务时可能发生的特权提升漏洞。 在 2022 年 5 月 10 日安全更新之…
什么是EPP、EDR、XDR、TDR以及MDR?Defender XDR如何助力企业网络威胁防护

什么是EPP、EDR、XDR、TDR以及MDR?Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代,网络安全至关重要。各类安全防护技术层出不穷,其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域,对于初涉该领域或想要深入了解的人来说,理解它们的含义及区别十分关键。 一、EPP(Endpoint Protection Platform)—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备,如笔记本电脑、台式…
Microsoft SIEM&XDR:如何利用云计算和人工智能技术构建跨域的威胁防护平台

Microsoft SIEM&XDR:如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题,任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽,组织面临着越来越多的安全挑战,如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理(SIEM)解决方案往往难以满足组织的安全需求,因为它们通常缺乏以下方面的能力: 数据收集:传统的SIEM解决方案通常只能收集有限的安全事件和数据,无法覆盖组织的所有资产、服务和环境,导致安全可见性不足。 数据…