一个关键的无需认证的SharePoint远程代码执行漏洞（CVE-2025–53770）现已在野外被利用，它直接建立在欺骗漏洞CVE-2025–49706之上。

一个有效载荷。数十台服务器。通过CVE-2025-53770窃取加密密钥的静默行动。

这是对Let's Defend平台上一起基于近期SharePoint CVE（CVE-2025-53770）安全事件的深度调查分析。该调查聚焦于SharePoi...

两个零日漏洞（追踪编号CVE-2025-53770和CVE-2025-53771）在微软本地部署SharePoint服务器中被发现。这些漏洞的CVSS v3.1...

10月8日的一篇LinkedIn帖子宣布，OpenAI企业客户现在可以"为其整个工作区集中部署SharePoint"。这一举措通过提供与Microsoft 36...

2025年7月18日起，全球多国 SharePoint 服务器遭受无认证要求的RCE攻击。攻击链包含两个核心漏洞：CVE-2025-49704（反序列化漏洞）和...

Microsoft SharePoint作为微软Office 365套件的一部分，SharePoint是一款功能全面的公司文档管理软件。它不仅提供文档存储和协作...

据某机构披露，至少三个疑似与中国关联的黑客组织（Linen Typhoon、Violet Typhoon和Storm-2603）正在利用Microsoft Sh...

Microsoft SharePoint 中的一个漏洞ToolPane.aspx，该漏洞可供经过身份验证的用户访问，并允许在 WebParts 中注入序列化对象...

Copilot Agents代理，又被叫做copilot智能体，最早是在2024年9月16日由微软现任CEO印度佬纳德拉提出：

前几天写了在onedrive中使用copilot对单个文件进行提问汇总分析与对多个文件进行比较汇总提问等：

很多小伙伴是用Mac系统的，或者不想在Windows电脑上安装powerbi desktop，或者使用Win7系统无法安装desktop，就想使用纯网页来操作p...

关于office365和PowerBI联合应用的文档，本公众号之前写过一些： 咱们也讲过，要实现以上的功能，必须PowerBI账号和office365账号是同一...

PowerApps是Microsoft提供的低代码开发平台，允许用户无需编写大量代码，通过直观的界面设计快速创建应用程序。通过PowerApps的数据连接功能，...

根据微软自己的描述，Web Parts 是 SharePoint 对内容进行构建的基础，可以想想成一块一块的砖块。

对于一些有编程基础的人来说，可能需要对页面中插入代码，这样才能更好的对页面进行配置。

在Microsoft SharePoint Server 2019中发现了一个服务器端请求伪造(SSRF),它允许远程身份验证用户向任意URL发送HTTP(S)...

Autodesk AutoCAD 2021 是一款强大的二维和三维CAD设计软件。新的AutoCAD 2021新增了微软OneDrive和SharePoint服...