EmbedExeLnk – 在 LNK 中嵌入 EXE 并自动执行
我在野外看到了各种恶意LNK文件。这些链接文件通常执行下载外部有效负载的脚本(Powershell,VBScr …
Windows
安装win11系统如何跳过微软账号登录的四种方法
很多小伙伴在安装win11系统的时候,会发现第一次进入需要输入microsoft账户,如果不输入的话就不能够正 …
Gartner® 在 2022 年企业信息归档魔力象限™中将微软评为领导者
随着数据每两年翻一番,拥有简单且集成的工具来了解和管理组织的风险比以往任何时候都更加重要。随着越来越多的人远程 …
勒索软件周-2023年1月27日-“我们黑了黑客”
在大多数情况下,本周在勒索软件攻击和研究人员方面相对平静——也就是说,直到联邦调查局宣布中断 Hive 勒索软 …
新的模仿勒索软件滥用“Everything”Windows搜索工具
安全研究人员发现了一种新的勒索软件,他们命名为Mimic,它利用Windows的“一切”文件搜索工具的API来 …
针对关键 Windows CryptoAPI 欺骗漏洞发布的漏洞利用
Akamai 研究人员针对 NSA 和英国 NCSC 发现的关键 Windows CryptoAPI 漏洞发布 …
探索 Windows 工件:$Security工件
TLDR;$SDS是 NTFS 文件系统的工件。此项目包含驱动器上所有文件和文件夹的安全描述符,这意味着它将包 …
UnhookingPatch
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩 原文链接:https: …
Visual Studio Debugger 调试器文本可视化工具
全新的“调试器文本可视化工具”现在已完全主题化,并启用了其他工具和字符串操作选项,如URL编码解码、Base6 …
input输入框输入只能输入数字、字母等组合的正则表达式
下面是各种需求下的正则表达式 原文链接:https://zhuanlan.zhihu.com/p/537856 …