一、概述 在我們的日常監測過程中，發現有兩個前所未見、經過嚴重混淆的指令碼，成功通過了基於檔案的反病毒檢測，並且動態地將資訊竊取Payload載入到記憶體中。這些指令碼通過社會工程的方式實現分發，

一、Mac下從git拉取專案 1. 拉專案 開啟終端，先進入想放置專案的目錄。假設進入workfile目錄，輸入cd workfile。 進入workfile目錄後：輸入git clne

Windows 7 Convenience Update (SP2) 雖然 Windows 10 已經發布數年，但國內企業使用者大都還在使用 Windows 7，一臺 Windows 7 客戶端安

根據微軟官網對CVE-2017-11885的描述，該漏洞幾乎可以通殺微軟的全版本作業系統，有關該漏洞的POC在exploit-db上於2018年5月份被披露，該POC僅僅針對windows server 2003進行

WINSpect 是一款基於Powershell的Windows安全審計工具，可用於列舉和識別Windows平臺的安全漏洞，以進一步的優化和加固平臺的安全防護策略。 安裝 使用管理員許可權

不知不覺，Windows10也已經不是什麼新兵了，這款微軟的拳頭產品在市面上已經征戰了足足三年。 在這三年間，Win10歷經了數次大更新，砍掉了WMP等熟悉面孔的同時，又加入了遊戲模式、流暢設計等新元素。

今天，我們很高興地推出Kubernetes 1.12版本，這也是我們今年以來發布的第三個版本！ 此次釋出繼續關注內部改進與功能完善，旨在進一步提升與Kubernetes對接時的穩定性。這一最新版本亦在安全性

前言 多年前開發了一套網路庫，底層實現採用IOCP（完成埠）。該庫已在公司多個程式中應用；經過多次修改，長時間檢驗，已經非常穩定高效。 最近把以前的程式碼梳理了一下，又加進了一些新的思路。程式碼結構更加

資訊洩露+程式碼審計 svn洩露原始碼： http://192.168.200.200/web/codeaudit/.svn/text-base/index.php.svn-base.

在生活中，一個人擁抱新想法或新生活方式的原因有很多。大多數時候因為這對他有好處。並且總是沒有理由為什麼這樣的想法應該被炫耀，為了把這個好東西帶給越來越多的人，作為一個級聯效應。 今天我帶來了一個人

最近，我發現了一種非常有趣的可用來繞過UAC，並以High Mandatory Level啟動程序的方法。下面，讓我來重現這個過程。 1. 以常規使用者身份啟動cmd.exe。 2. 確認完整性級別：

0x00 前言 PPTP(即點對點隧道協議)可以使遠端使用者通過撥入ISP訪問企業內網。 在滲透測試中，如果獲得了使用者的PPTP口令，就能遠端撥入內網，做進一步滲透。 本文將要介紹命令列下匯出PP

IT之家9月27日訊息 在Ignite 2018大會的第三天，微軟宣佈正在為Windows Insiders測試會員開發一款新應用。該應用程式將作為Windows Insiders Program和Windows I

出品丨Docker公司（ID：docker-cn） 編譯丨小東 每週一、三、五晚6點10分 與您不見不散！ 對於 IT 組織來說，即將到來的 Windows Server 2008 的終止

一、前言 FortiGuard實驗室研究團隊最近捕獲到一個惡意軟體樣本，這個EXE檔案帶有一個無效的證書籤名。一旦受害者開啟exe檔案，惡意軟體就會安裝兩個驅動，控制受害者的Windows系統，同