安全研究机构SpecterOps披露,Windows 11及Windows Server 2025中的关键防护机制Credential Guard存在设计漏洞。该功能依托基于虚拟化的安全(VBS)技术,隔离存储登录凭据的LSASS进程,防范凭据转储攻击。然而,研究人员发现,攻击者可利用远程Credential Guard的NTLMv1认证质询机制,诱使系统返回挑战-响应数据,进而恢复用户NT哈希值,实现身份伪造。此攻击无需高权限,且在启用VBS的环境中仍有效。微软在确认漏洞后决定不予修复。SpecterOps已发布概念验证工具“DumpGuard”,提醒管理员采取缓解措施。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
2026年5月,济南首家山姆会员商店将在高新区凤凰北路与凤凰路交叉口正式开业。该项目于2026年3月完成超90%建设进度,内外装修基本结束,目前正进行设备调试及运营筹备。作为沃尔玛旗下高端会员制...
2026年3月5日,郑州大学物理学院金刚石材料与器件团队在《自然》在线发表成果,宣布成功合成毫米级纯相六方金刚石块材,并首次精确解析其晶体结构。研究采用大腔体单轴高压技术,在20 GPa、1300℃...
2026年3月9日至18日,三星电子工会联合斗争本部将在全体约8.9万名成员中举行罢工投票。该工会已宣布对不参与罢工者施加不利待遇,包括列入名单、优先安排调岗或裁员,并设立举报中心奖励揭发者。...
2026年3月7日,深圳市龙岗区人工智能(机器人)署发布《支持OpenClaw&OPC发展的若干措施(征求意见稿)》,面向社会公开征询意见至4月6日。措施涵盖免费部署、专属数据服务、智能体采购与示范应用、...
据爆料者"摩尔定律已死"近日透露,索尼正推进PlayStation 6开发,目标在启用实时光追的同时达成4K/120fps输出。该主机或搭载RDNA 5 GPU与Zen 6 CPU,光栅性能为PS5的2.5–3倍,光追性能提升达6–1...
3月8日,卡塔尔航空公司宣布即日起运营有限数量往返多哈的航班。此次调整涉及部分国际航线,旨在应对近期运营环境变化。公司未披露具体航线及班次数量,但强调将优先保障关键航点通达性,并持续评...
2026年3月8日,三星电子宣布将在即将发布的Galaxy S26系列中深度整合人工智能战略,与AI搜索平台Perplexity达成合作,引入其作为系统级AI智能体。此举由联席CEO卢泰文证实,旨在构建可协同多个AI...
2026年3月8日,格林美(002340.SZ)与中国恩菲工程技术有限公司在湖北武汉签署战略合作协议。双方将聚焦锂、钴、镍等关键矿产资源的绿色低碳高效开发与全球化布局。合作旨在强化关键技术自主可控...
3月8日,中国载人航天工程办公室发布天宫TV第十季第十七集。神舟二十一号乘组三名航天员在轨迎来马年新春首个工作周。任务期间,乘组完成信任与协同机制、微重力直觉物理行为等航天医学实验;使...
2026年3月8日,工信部网络安全威胁和漏洞信息共享平台通报,开源AI智能体OpenClaw(俗称"龙虾")因默认配置缺陷与信任边界模糊,存在被恶意接管、越权操作及信息泄露等风险。该智能体具备自主决策...
3月8日,收钱吧与中国银联达成战略合作,正式推出收钱吧×云闪付扫码点单服务。该服务覆盖堂食、到店自提等全场景,为线下商户提供智能点单与数字化营销一体化解决方案。云闪付成为继微信、支付...
3月5日,飞书宣布将免费版API调用额度从每月1万次大幅提升至100万次,即日起自动生效,无需申请。同时,飞书官方插件OpenClaw测试版上线。该插件在用户授权后,可代用户读取文档、查询日历、理解群...
3月7日,由重庆交通大学周建庭教授团队牵头、崔晓璐教授核心负责的《高原铁路拱桥智能环焊技术规程》通过中国铁道学会专家评审。团队研制的高海拔大跨拱桥拱肋节段自动环焊机器人被认定为国内...
2026年2月,全国乘用车市场降价车型共6款,较1月大幅减少。其中燃油车4款、纯电动2款,同比分别持平、减少7款。当月降价车型均价36.1万元,平均降幅4.7万元(13.1%);新能源车均价35.4万元,降幅达4...
3月5日,葡萄牙科英布拉大学与瑞典隆德大学联合团队宣布,首次利用自主开发的REPROcode平台,通过转录因子文库筛选成功将体细胞重编程为自然杀伤(NK)细胞。该平台含400余种带条形码的转录因子,可...
3月8日,小米汽车宣布新一代SU7实车已陆续抵达全国143个城市共492家门店。覆盖北京、上海、天津、重庆等主要城市。用户可通过小米汽车App"发现-附近门店"功能实时查询最近展车点。此举旨在加快...
扫一扫关注微信