严格模式!Outlook for Web附件后缀黑名单新增超过38个后缀

严格模式!Outlook for Web附件后缀黑名单新增超过38个后缀

恶意软件或计算机病毒可以多种不同的方式感染计算机,但是最常见的传输方法之一是通过电子邮件上的恶意文件附件,当您打开电子邮件它们时会执行。因此,为了保护其用户免受恶意脚本和可执行文件的侵害,Microsoft计划通过将38个其他文件扩展名添加到其文件扩展名列表中来将其列入黑名单,这些文件扩展名的附件在 Outlook-Web中被阻止被下载。“ Web上的Outlook”以前称为Outlook Web Application或OWA,是Microsoft的基于Web的电子邮件客户端,用户可以从Microsoft的本地Exchange Server和基于云的Exchange Online访问其...

科技范 2019-09-27 AM 85℃ 0条
CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

0x00 漏洞背景2019年09月23日,微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。jscript.dll 是工作在 IE 中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;或者创建具有用户权限的新帐户。360CERT判断该漏洞影响面广,危害评定严重。建议广大用户及时更新系统并安装windows补...

安全预警 2019-09-24 PM 117℃ 0条
开发日志规范

开发日志规范

Author: ogre@404SEC简介在开发和线上使用过程日志记录是一件非常重要,写好程序的日志可以帮助我们大大减轻后期维护压力。在实际的工作中,开发人员往往迫于巨大时间压力,而写日志又是一个非常繁琐的事情,往往没有引起足够的重视。开发人员应在一开始就养成良好的日志撰写习惯,并且应在实际的开发工作中为写日志预留足够的时间。目的为规范指导应用系统开发类项目的错误日志报警,规定应用系统开发日志的相关要求,特制定本细则。本细则主要提出应用系统开发错误日志规范。日志为解决出自下面几个方面的需求:记录用户操作的审计日志,甚至有的时候就是监管部门的要求。快速定位问题的根源追踪程序执行的过程追踪数...

经验开发 2019-09-24 PM 72℃ 0条
vscode远程调试golang

vscode远程调试golang

前言前段时间发现vscode 发布了远程编程与调试的插件Remote Development还有Remote WSL,经过测试发现dlv不支持Remote WSL 于是今天测试下Remote Development的调试linux配置配置golang环境准备:sudo apt-get install wget curl git mkdir /usr/golang mkdir /usr/gopath wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz tar -zxvf go1.13.linux-amd64.tar.gz 然后配置...

经验开发 2019-09-20 AM 252℃ 0条
成千上万的谷歌日历可能会在线泄露私人信息

成千上万的谷歌日历可能会在线泄露私人信息

  警告 - 将您的日历公开将使所有活动都可见,包括通过Google搜索。您确定吗?  记得这个安全警告吗?没有?  如果您曾经分享过您的Google日历,或者无意中与不再可以公开访问的人共享,您应该立即返回到您的Google设置,并检查您是否在互联网上公开您可以访问的所有活动和商业活动任何人。在撰写本文时,有超过8000个可公开访问的Google日历,可以使用Google引擎本身进行搜索,允许任何人不仅可以访问保存给他们的敏感信息,还可以使用恶意制作的信息或链接添加新事件,安全研究员Avinash Jain告诉我们...

网络安全 2019-09-18 AM 48℃ 0条