- 综合排序
- 最热优先
- 最新优先
- 来自专栏嘉为动态
微软安全公告—2017年3月
微软于北京时间2017年3月14日发布了18个新的安全公告,其中9个为严重等级。 ---- 2017年3月新的安全漏洞 以下是所有安全公告的内容,供您参考。 )卸载信息使用控制面板中的添加删除程序详细信息https://technet.microsoft.com/library/security/MS17-023 注意和免责声明 关于信息的一致性: 如果微软网站上的安全公告内容和本文中的内容不一致
97730发布于 2018-12-21 - 来自专栏安恒信息
黑客3次攻破微软员工邮箱
微软作为全球最大的软件公司,在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软证实了这一消息。 一位发言人表示:“微软遭到一种名为‘钓鱼式攻击’的社会工程学网络攻击,导致微软少部分员工的社交媒体和邮箱帐号受到影响。” 据报道,实施攻击的黑客组织是“叙利亚电子军”,该组织在网上公开了从微软员工Outlook帐号中盗取的若干封邮件,信件内容是讨论最近微软旗下的Twitter帐号,被该组织攻破。 就在几天前,该组织再度发动攻击,获得了“微软新闻”的Twitter账号控制权,该组织通过微软账号发布信息称:不要使用微软Hotmail和Outlook。它们正在监控你的帐户,并将数据卖给政府。 除了“微软新闻”账号外,Xbox提供用户支持的一个Twitter帐号,也被攻破。 此次进入员工邮箱帐号,是叙利亚电子军2014年来对微软实施的第三轮攻击。
959110发布于 2018-04-10 - 来自专栏python3
Python使用ldap3操作微软AD
对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略: l SYNC l ASYNC l hostname', dsa_info, schema_info) ldap server的Schema数据库中存储了ldap server中的对象的已知类型信息,可以通过server.schema获取到(微软 使用authentication=ldap3.NTLM的鉴权方式无法显示的看到鉴权信息。 ? ? ? 可以使用以下方式建立安全连接,2种方式都是建立TLS连接: l LDAP over TLS l the StartTLS extended operation ##微软AD不支持 ldap查询 如果查询的属性的值为空,返回的entries中将不包含此属性,除非在Connection中指定return_empty_attributes=False,微软AD中貌似不起作用。 ?
2K20发布于 2020-01-03 - 来自专栏机器之心
微软发布Phi-3,性能超Llama-3,可手机端运行
Llama-3 刚发布没多久,竞争对手就来了,而且是可以在手机上运行的小体量模型。 本周二,微软发布了自研小尺寸模型 Phi-3。 尽管 Phi-3 mini 被优化至可部署在手机上,但它的性能可以与 Mixtral 8x7B 和 GPT-3.5 等模型相媲美。微软表示,创新主要在于用于训练的数据集。 安全性 Phi-3-mini 是根据微软负责任人工智能原则开发的。保证大模型安全的总体方法包括训练后的安全调整、红队(red-teaming)测试、自动化测试和数十个 RAI 危害类别的评估。 微软一个独立的 red team 反复检查了 phi-3-mini,以进一步确定后训练过程中需要改进的领域。 根据 red team 的反馈,研究团队整理了额外的数据集从而完善后训练数据集。 缺陷 微软表示,就 LLM 能力而言,虽然 phi-3-mini 模型达到了与大型模型相似的语言理解和推理能力水平,但它在某些任务上仍然受到其规模的根本限制。
36410编辑于 2024-04-26 - 来自专栏绿盟科技安全情报
【安全更新】微软3月多个产品高危漏洞通告
版本:1.0 1 漏洞概述 北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有14个,重要(Important)漏洞有75个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。 绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2021-26411、CVE-2021-24089、CVE-2021-26412、CVE-2021-26855、 官方通告链接: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27077 3影响范围 以下为重点关注漏洞的受影响产品版本 针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。
97110发布于 2021-03-18 - 来自专栏Timeline Sec
CVE-2020-0796:微软 SMBv3 协议RCE复现
0x02 漏洞概述 (CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 47D4C57E638DF8BF74C59261E2CE702D|/ 0x05 漏洞复现 EXP地址: https://github.com/chompie1337/SMBGhost_RCE_PoC 该exp使用环境为python3 ) > set lport 3333 #设置监听端口 msf5 exploit(multi/handler) > exploit 在Kali中进入exp文件夹,执行exp文件 python3 如复现没有成功可能的原因有: 1.msf监听端口被占用 2.windows10设置自动更新已自动打补丁 3.shellcode未替换正确 4.exp端口和msf监听端口不一致 0x06 修复方式 目前厂商已发布升级补丁以修复漏洞 portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796 或者你可以使用以下PowerShell命令禁用SMBv3服务的压缩
95230发布于 2020-06-10 - 来自专栏黑白天安全团队
CVE-2020-0796:微软 SMBv3 协议RCE复现
漏洞概述 (CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 47D4C57E638DF8BF74C59261E2CE702D|/ 使用扫描工具来验证是否由该漏洞 https://github.com/ollypwn/SMBGhost 可以看到该版本是具有SMBv3 RCE漏洞的 漏洞复现 EXP地址: https://github.com/chompie1337/SMBGhost_RCE_PoC 该exp使用环境为python3 下载完成后将该exp放到Kali虚拟机中
1.2K20发布于 2020-11-03 - 来自专栏安恒信息
微软2018年3月补丁更新的安全漏洞预警
1.漏洞公告 2018年3月13日,微软发布了本月安全更新补丁,其中包含一个CredSSP远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2018-0886,相关信息链接: https://portal.msrc.microsoft.com 3.影响范围 CredSSP漏洞(CVE-2018-0886)影响所有的Windows系统,但微软已不再公开提供老系统的安全更新补丁,可获取安全更新补丁的系统列表如下: Windows 10 for 32 微软补丁更新建议:微软每月第二周周二会定期发布安全更新补丁,建议企业订阅和关注官方安全更新公告,及时测试补丁或做更新。
2K80发布于 2018-04-09 - 来自专栏大数据文摘
微软与OpenAI达成合作,获得GPT-3独家使用授权
大数据文摘出品 当地时间9月22日,微软在官网发布通告,与OpenAI合作,独家获取了GPT-3语言模型的使用许可。 这份通告以微软首席技术官凯文·斯科特(Kevin Scott)的身份发出,称微软正在与OpenAI合作,独家授权GPT-3使用。 从微软和OpenAI两方来看,这是一场双赢的交易:微软希望将GPT-3技术用在azure平台,扩张其技术能力;而OpenAI也通过微软获取到了GPT-3更多的应用场景和商业价值。 消息发出后,不少人关注的都是“独家授权(exclusively)”的意义是什么,比如,是否GPT-3之后将成为微软独家使用的工具。 针对这一点,同日,在OpenAI的公告中,特意做出了解释。 这次基于微软的声明,GPT-3也将可供微软在产品中使用。reddit相关消息下,有读者猜测,微软可以根据需要使用该模型。也许这延伸到研究工作方面。
1.1K50发布于 2020-09-27 - 来自专栏CU技术社区
微软更新Linux子系统,编译WSL 2内核只需3步
今年,微软在Build大会上向开发者放了两个“大招”:Windows Terminal和WSL 2。两个工具都是为了向开发者提供类似于Linux的体验。 微软官方表示,在WSL 2运行tar解压缩的速度比WSL 1快20倍,在各种项目中使用git clone、npm install和cmake时速度能提高约2-5倍。 最近,微软更新了WSL 2相关文件,让这款开源工具再次冲到GitHub趋势榜前三。 我们趁此机会将WSL 2完整安装步骤整理一下,希望对你能有所帮助。 编译WSL 2内核 微软还在GitHub上更新了编译WSL 2内核的步骤,只需3步: 1、从微软商店安装最新的Ubuntu发行版 2、打开Ubuntu子系统,安装内核组件: sudo install build-essential flex bison libssl-dev libelf-dev 3、编译WSL: make KCONFIG_CONFIG=Microsoft/config-wsl GitHub页: https:/
2.4K10发布于 2019-10-25 - 来自专栏量子位
微软更新Linux子系统,编译WSL 2内核只需3步
今年,微软在Build大会上向开发者放了两个“大招”:Windows Terminal和WSL 2。两个工具都是为了向开发者提供类似于Linux的体验。 微软官方表示,在WSL 2运行tar解压缩的速度比WSL 1快20倍,在各种项目中使用git clone、npm install和cmake时速度能提高约2-5倍。 最近,微软更新了WSL 2相关文件,让这款开源工具再次冲到GitHub趋势榜前三。 我们趁此机会将WSL 2完整安装步骤整理一下,希望对你能有所帮助。 编译WSL 2内核 微软还在GitHub上更新了编译WSL 2内核的步骤,只需3步: 1、从微软商店安装最新的Ubuntu发行版 2、打开Ubuntu子系统,安装内核组件: sudo install build-essential flex bison libssl-dev libelf-dev 3、编译WSL: make KCONFIG_CONFIG=Microsoft/config-wsl GitHub页: https:/
2K60发布于 2019-07-17 - 来自专栏AustinDatabases
微软 “爱” 上PostgreSQL, PG “嫁给” 微软!
除此之外,在PostgreSQL开源大军中的核心代码人员,微软一直在安插自己人,不乏其中很多知名的与微软有关系的"代码人",Daniel and Andres 都是与微软有关和为微软工作的People。 IO 对于PG的 过去,现在 , 未来 (2 --面临的挑战和解决方案) Postgresql IO 对于PG的 过去,现在 , 未来 (3--直面问题与结果展示和PG16新东西) 微软可谓在云战略上 这种愿景需要长期资金支持,而微软正是将这种支持带到了 PostgreSQL 社区。” 同时从这张图上看,微软是参与了除中国以外,所有国家的PGConf ! 其实我还看到一些其他的内容,不过算了,只不过平添微软“爱” PostgreSQL的证据!! 最后如果微软“娶了”PostgreSQL ,会员们打算出多少份子钱! guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAJcjjofGnclrru-sUsHyxjS8EHMleDesAAB4KeJhJRzFbM0YRh6WAfK0tgi6UTxC4KDNoZp_ahM6xo6ceivACw2Rm24DedQ0zcv-IJi
40610编辑于 2024-11-25 - 来自专栏IT创事记
红娘微软
“既然我们在两边都有储备和投入,”微软中国全渠道事业部市场战略总经理陈之若说,“(那么微软)去做这个中间的桥梁会非常合适。” 这个全新的桥梁叫做“微软创新战略俱乐部”。 后疫情时期,这种需求开始变得迫切;而企业要像微软那样,建立起围绕自身业务创新的合作伙伴体系的努力,也开始变得困难而低效。 这是微软成立“微软创新战略俱乐部”的初衷。 微软中国全渠道事业部市场战略总经理 陈之若 现在,它也是微软内部相关资源的一个统一的线上平台。目前,微软加速器、AIoT实验室,以及联合孵化运营的创新中心等资源,已经部分导入了该平台。 在微软专家,以及微软咨询合作伙伴如埃森哲等公司的帮助下,企业还可以制定或优化自身的数字化转型策略。 除了这些已上线的科技公司,微软中国、微软加速器、微软云暨移动技术孵化平台、微软人工智能与物联网实验室中500多家初创公司和100多家生态合作伙伴,也都可以在俱乐部中为这些B端企业所用,以解决业务和技术痛点
75610编辑于 2022-06-28 - 来自专栏网络安全技术点滴分享
微软2021年3月安全更新:关键漏洞修复与技术指南
2021年3月10日(日本时间),微软发布了以下软件的安全更新程序:Application VirtualizationAzureAzure DevOpsAzure SphereInternet ExplorerMicrosoft 2日(美国时间)和3月8日(美国时间)作为额外更新发布。 安全更新程序和安全公告的主要注意事项针对Exchange Server相关漏洞,已于2021年3月2日(美国时间)和3月8日(美国时间)额外发布安全更新程序(5000871/5000978)。 针对2021年2月例行发布中Windows 10 1909安全更新程序应用后出现的WPA3 Wi-Fi连接蓝屏问题,已额外发布修复程序(5001028),并包含在3月安全更新程序中。 微软针对新发现的漏洞发布了以下新安全更新程序:产品系列最高严重性最大影响相关支持技术文章或支持网页Windows 10 v20H2、v2004、v1909、v1809、v1803紧急远程代码执行Windows
52810编辑于 2025-09-03 - 来自专栏机器之心
距离首届微软研究峰会还有 3 天!快来查收参会指南~
欢迎大家扫描二维码或点击阅读原文注册 Microsoft Research Summit 2021,共享这场全球学术盛宴!
15420编辑于 2023-03-29 微软Cobalt 200基于Arm Neoverse CSS V3 打造!
11月28日消息,根据Arm最新披露的信息显示,微软近期发布的 Cobalt 200 处理器是全球首款基于 Arm Neoverse CSS V3 打造、为云与 AI 基础设施设计的处理器。 架构的CPU,基于台积电3nm制程制造。 而根据Arm最新公布的资料显示,微软Cobalt 200是首款公开发布、采用 Arm Neoverse 计算子系统 V3 (CSS V3) 的芯片,这是 Arm 最新推出的性能优化核心和架构。 我们与微软在 Cobalt 200 上的合作,充分证明了 Arm Neoverse CSS V3 的核心价值,既能加速这一革新进程,更能为各类数据驱动型应用打造高度优化的芯片解决方案。” 依托基于 Neoverse CSS V3 的 Cobalt 200 处理器,Arm 与微软正成为这场计算变革的核心力量,为未来面向智能优化的数据中心提供性能更卓越、能效更出色且灵活度更高的基础设施。
17010编辑于 2026-03-20- 来自专栏AIOT
用 NVIDIA Jetson 创建微软Phi3 聊天机器人
微软AI研究院于2024年4月发表《Phi-3 Technical Report: A Highly Capable Language Model Locally on Your Phone》的论文,同时开源一款十分优异的 有以下三个好处:简单快速:只要执行 ollama pull <模型名:版本> 就能下载支持断点续传不需要特特殊上网当然这些好处只限于Ollama所支持的模型,可以在点击下图的 Models 进入支持列表还好微软 Phi3、Meta Llama3、Google Gemma、Mistral以及国内的qwen(千问)等知名模型都在列表之内。 ollama pull phi3 (下载 latest 版本)由于在 ollama 支持的 phi3 模型的最新(latest)版本为 3.8b,如果输入 ollama pull phi3 就会下载最新版本 例如运行phi3模型:ollama run phi3现在就可以在 Jetson Xavier NX 的文字终端上与 Phi3 模型进行对话,但到目前为止只能提供一对一的对话,实用性还是不够。
72320编辑于 2024-05-06 - 来自专栏可以叫我才哥
Python之父加入3年,微软终于对Python下手:直接放进Excel!
三年前我加入微软时,我没有想到这会成为可能。” 2020年,Pthon之父坦言退休之后的生活很无聊,所以加入了微软。不到三年的时间,这样一件有趣的事情发生了。 微软此举既可以保证安全,又可以作为兼容的 Microsoft 365 的连接体验。 微软又踩对点了 不得不说,微软又一次踩对了用户们的痛点了!可以看出人们对于这项功能的期待由来已久: “在 Excel 中运行 Python 的能力简化了 McKinney 的报告工作流程。 而微软,不管是在办公软件行业,还是 AI 领域,都占据了这个时代得天独厚的先发优势。 据 Windows Central 的消息,除了画图软件,微软可能还会在 Windows11 中的照片、相机、截图等其他应用中加入 AI 功能,如实现人脸识别、文字识别等,至于最终发布与否,还是要等微软官宣了
97230编辑于 2023-08-28 - 来自专栏小黎子数据分析
微软商业智能系列(一)初识微软BI
一、什么是微软BI? Microsoft BI(BI是BusinessInteligence缩写),微软商业智能。 微软BI是一套完善、完全集成的 BI 技术,能够帮助降低组织和分发信息的复杂度,同时获得竞争优势、整体更明智的决策和更好的成果。 ? 现在微软依然在新的数据库版本中在进行迭代更新。该项技术相关的资料也比较少,尤其是SSRS技术。甚至很多企业都只是用数据库服务,并未使用到Microsoft BI服务。 大家看过后都比较清楚它是微软最新研发的自助式商业智能工具。它只要你有一定的OFFICE软件操作技能,熟悉企业业务自己就可以轻松搞定数据查询,报表生成的问题。 ?
3.6K10发布于 2021-07-20 - 来自专栏CVer
NeurIPS 2021 | 微软提出S3:自动搜索视觉Transformer的搜索空间
不同于人为地根据先验知识设计搜索空间,微软亚洲研究院的研究员提出了Search the Search Space (S3)来自动地设计Vision Transformer的搜索空间。 作者根据空间搜索的过程 (图3)对Vision Transformer的设计进行了分析和讨论。 3)MLP比率 应该随着网络深度一起增加。 4)Q-K-V维度可以小于嵌入维度,且不会导致性能下降。 四、实验 作者将S3搜索得到的结构和近期提出的ViT模型以及经典的CNN模型进行比较。 如表2,3,4所示,S3搜索得到的模型在下游任务上依然保持出色的表现,比ViT模型以及CNN模型更加优越。 大量的实验表明, 搜索出的模型 —— S3在ImageNet 分类以及下游任务上展示出了超越ViT和Swin-T的卓越性能。在未来的工作中,作者希望研究将S3应用于CNN搜索空间的设计中。
91730编辑于 2021-12-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号