Windows

勒索软件周-2023年1月27日-“我们黑了黑客”

发表评论 / Windows, 信息安全文章 / We hacked the hackers, Windows, 勒索软件, 我们黑了黑客, 漏洞

在大多数情况下，本周在勒索软件攻击和研究人员方面相对平静——也就是说，直到联邦调查局宣布中断 Hive 勒索软 …

勒索软件周-2023年1月27日-“我们黑了黑客” 查看全文 »

新的模仿勒索软件滥用“Everything”Windows搜索工具

发表评论 / Windows, 信息安全文章 / CVE-2022-34689, Everything, Windows

安全研究人员发现了一种新的勒索软件，他们命名为Mimic，它利用Windows的“一切”文件搜索工具的API来 …

新的模仿勒索软件滥用“Everything”Windows搜索工具查看全文 »

针对关键 Windows CryptoAPI 欺骗漏洞发布的漏洞利用

发表评论 / Windows, 信息安全文章 / CryptoAPI, Windows, 漏洞

Akamai 研究人员针对 NSA 和英国 NCSC 发现的关键 Windows CryptoAPI 漏洞发布 …

针对关键 Windows CryptoAPI 欺骗漏洞发布的漏洞利用查看全文 »

探索 Windows 工件：$Security工件

发表评论 / Windows, 信息安全文章 / Windows

TLDR;$SDS是 NTFS 文件系统的工件。此项目包含驱动器上所有文件和文件夹的安全描述符，这意味着它将包 …

探索 Windows 工件：$Security工件查看全文 »

UnhookingPatch

发表评论 / Windows, 信息安全文章 / Patch, Unhook, Windows

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩原文链接：https: …

UnhookingPatch 查看全文 »

Visual Studio Debugger 调试器文本可视化工具

发表评论 / Windows, 信息安全文章 / Visual Studio Debugger, Windows

全新的“调试器文本可视化工具”现在已完全主题化，并启用了其他工具和字符串操作选项，如URL编码解码、Base6 …

Visual Studio Debugger 调试器文本可视化工具查看全文 »

input输入框输入只能输入数字、字母等组合的正则表达式

发表评论 / Android, iOS, Linux, Windows, 例子, 信息安全文章 / linux, Windows

下面是各种需求下的正则表达式原文链接：https://zhuanlan.zhihu.com/p/537856 …

input输入框输入只能输入数字、字母等组合的正则表达式查看全文 »

使用 Microsoft 365 Defender 中的新攻击故事视图更有效地调查事件

发表评论 / Microsoft 365 Defender ATP, 信息安全产品 / Microsoft 365 Defender, Windows

安全运营中心团队 (SOC) 最大的效率消耗之一是上下文的不断切换——在不同的安全工具之间，甚至在他们寻找不同 …

使用 Microsoft 365 Defender 中的新攻击故事视图更有效地调查事件查看全文 »

JS BASE64转换

发表评论 / 本站小工具 / base64, linux, Windows

使用JS 最简单的代码进行text 到 base64 的转换，可以使用如下链接 http://aqwu.net …

JS BASE64转换查看全文 »

2022 年第三季度 APT 趋势报告

发表评论 / Linux, 信息安全文章, 信息安全新闻 / linux, Windows

五年多来，卡巴斯基的全球研究与分析团队（GReAT）一直在发布高级持续性威胁（APT）活动的季度摘要。 …

2022 年第三季度 APT 趋势报告查看全文 »