日前,SolarWinds攻击事件在业内引发轩然大波,微软受伤严重。
在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了SolarWinds相关的恶意代码。
按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。
微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。
当然,为了打消用户和客户的疑虑,微软强调还没有证据显示黑客用受感染的系统去攻击他人,同时,微软公司经常假定其源代码被曝光,所以并不依赖源代码本身去充当安全屏障。
但遗憾的是,微软并未透露黑客看到了哪些源代码。
今年早些时候,网上出现一批被打包的号称WinXP、NT内核等系统源代码,至今没有下文。
[[373239]]
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/150748.html<
今年第 6 批累积更新正在面向 Windows 10 21H1、20H2 和 20H1 功能更新推出。目前该补丁已经通过 Windows Update、WSUS 和 Microso…
2018年1月23日,为期7天的“华为杯”极客出发XMan冬令营在哈尔滨工业大学落下帷幕。结营赛上,37名来自全国各地的移动安全爱好者上演一场精彩的CTF夺旗大战,经过7个小时的激…
内核驱动在安全方面占据重要的地位。本文实现一个枚举进程的函数。枚举进程不能在用户态下进行,需要到内核态下进行,这样就必须使用驱动程序来完成。先用WinDbg完成一次手动…
我们都不想沦为黑客的受害者,但有时我们不知不觉中做出的决定却又增加了沦为受害者的可能性。有时候,一个小小的错误就可能为黑客打开便利之门,所以知道应该避免什么显得很重要。 以下是让你…
云端的VPN安全问题并不少见,但是只要采取一系列简单的措施,这些问题即可以轻松避免。专家Dejan Lukan将为大家解释如何做到这点。 [[132217]] 虚拟专用网络(VPN…
