各位 Buffer 早上好，今天是 2018 年 11 月 28 日星期三，農曆十月二十一。今天的早餐鋪內容有：國家計算機病毒應急處理中心監測發現九款違法移動應用；Windows 10殺軟10月測試出爐：Def

作為一個IT成員，特別是偏支援的。很多時候就是和各種異常打交道，總會碰到一些奇奇怪怪的問題。很多時候，可能是一個小小的異常都需要花費很長時間去解決。 SQL Server AlwaysOn 是建立在Wind

圖片來源：受訪者提供 每經記者 李卓  實習記者 趙雯琪 實習編輯 王麗娜 隨著無人駕駛落地試驗不斷、資本動作頻繁，關於無人駕駛技術與商用的討論迅速升溫。 11月27日，在2018年自動駕駛全

之前見到有人在討論域內使用者在域內的機器ip怎麼查呢 ，集思廣益，結合答覆及自己的觀點，總結了以下內容。 0x00 adfind(未實踐) 有時候管理員會設定域使用者只可以登入指定的的

0x00 前言 站在滲透的角度，當獲得了一臺Windows主機的許可權後，需要全面瞭解這臺Windows主機的資訊，檔案執行記錄是重要的部分。 而站在防禦的角度，檔案執行記錄包含系統的重要資訊，對其進行

一、漏洞簡介 VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當

1.Scrapy是什麼 Scrapy是基於twisted的爬蟲框架，使用者定製開發幾個模組就可以實現爬蟲 2.Scrapy的優勢 沒有Scrapy要自己手寫爬蟲的時候，我們要用Urlib或Reque

之前給大家推薦過自動換桌布的軟體： 哈哈，不用手動操作，這款軟體自動給你安排 。感覺還是有好多人喜歡的。今天依舊給大家推薦一款自動化的軟體，相信大家也會喜歡。配合上次推薦的桌布配合使用，簡直是太完美了。

橫向滲透技術簡介 PowerShell期望狀態配置（DSC）允許需要執行的資源直接使用WMI，在DSC WMI類的幫助下，我們可以通過濫用內建指令碼資源來實現PowerShell程式碼的遠端執行。 這樣

版權宣告：本套技術專欄是作者（秦凱新）平時工作的總結和昇華，通過從真實商業環境抽取案例進行總結和分享，並給出商業應用的調優建議和叢集環境容量規劃等內容，請持續關注本套部落格。版權宣告：禁止轉載，歡迎學習。QQ郵

最近，Office 365安全團隊發現，有攻擊者以特定語言文字（烏爾都語、波斯語、普什圖語和阿拉伯語等）的處理軟體為目標，進行攻擊，該攻擊利用了InPage的一個漏洞。由此可見，我們不僅要防範大規模惡意軟體活動

引言 對於企業機構和廣大網民來說，除了面對勒索病毒這一類威脅以外，其往往面臨的另一類廣泛的網路威脅型別就是感染惡意挖礦程式。惡意挖礦，就是在使用者不知情或未經允許的情況下，佔用使用者終端裝置的系統資源和

11月8日-9日，韓國2018 POC（Power of Community）安全大會在首爾揭開帷幕，匯聚各國頂級黑客高手，共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會，今年已經是第十二屆，2006

郵箱是我們生活中不可取代的一個工具，而 Gmail 又是眾多郵箱服務中的佼佼者。在 macOS 上，我們能見到許多優秀的第三方 Gmail 客戶端，但在 Windows 平臺，我們可選擇的餘地小了很多。

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 一、前言 最近收到一個名為ACH-Payment.zip的壓縮文件的附件，開啟後發現內容其實為一個exe可執行檔案。