WinUI3 是微软提供的用于构建现代 Windows 应用程序的用户界面框架。通常，WinUI3 应用程序是用 C# 或其他 .NET 语言编写的。不过，使用 PowerShell 创建 WinUI3 GUI 也是可以的。...

根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查杀该后门病毒。但同时，我们通过排查相关威胁信息发现，上述后门病...

在火绒发布通告后，微软在昨日晚间针对其最新漏洞CVE-2020-0796，发布了修复补丁。该漏洞会使攻击者无需身份认证即可进行远程攻击，是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。火绒安全软件（个人版、企业版）已经推...

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全...

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播，“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。

相信大多数人第一次看到“无文件恶意软件”时都会心生疑问，真的没有文件？没有文件又如何实施攻击？如何检测？如何防御……别急，通过本篇文章，将为你解答所有疑惑！...

在使用Windows的Windows Remote Management (WinRM)服务与PowerShell交互时，经常会遇到CLIXML（即CLI XML）格式的数据。这种格式用于序列化和传输由PowerShell脚本生成的复杂数据对象。对于使用Python进行自动化任务的开...

以管理员身份运行Window Terminal（Windows PowerShell），输入图上下方所示命令

首先，我从一开始就踩了个坑，CS不应该是个开箱即用的东西吗，仔细一想，不对，那样的话流量特征不就明明白白了吗，这里需要用到Malleable C2 Profile。...

在Windows PowerShell下解压.tar.gz文件，可以使用几种不同的方法。下面是一些常见的方法：