2024 年 4 月 13 日
网络安全公司Varonis Threat Labs披露微软SharePoint存在两个漏洞,黑客可利用这两个漏洞下载日志文件。第一种攻击方式是通过PowerShell脚本结合SharePoint的客户端对象模型来尝试下载文件,第二种方式是利用OneDrive与SharePoint的同步来逃避传统检测机制。尽管微软称SharePoint按设计运行并通过审计日志捕获文件访问,但Varonis仍建议安全厂商监控相关审计事件以进行全面文件访问监控。
话题追踪2025-09-03
安全公司曝光微软VS Code市场漏洞,黑客可冒充已移除项目2025-08-19
微软宣布Windows 10终止支持,用户需升级或付费续保2025-07-30
LibreOffice 开发者的微软账号被锁,申诉陷入「死循环」困境2025-07-21
企业服务器软件遭攻击,微软发布安全更新2025-05-30
微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露2025-05-02
微软力推 Passkey,今日起新账户默认无密码2025-04-25
微软紧急优化模型,解决Adobe邮件误判垃圾邮件风波2025-04-23
微软云服务漏洞曝光:Chrome 扩展成攻击利器,劫持账号窃取敏感数据查看更多
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
© 2025 NoCode 无码科技(杭州)有限公司浙ICP备17005035号-6联系我们加入我们产品介绍
科技新闻,每天 3 分钟