查看 Prism.js 的源代码发现作者居然是 css secrets 的作者，666。可惜这个插件只支持

经过两年多的时间，微软在 5 月 3 日宣布对用于 Visual Studio Code 的 PowerShell 扩展进行了一次重大更新，是对 PowerShell Editor Services 的核心 PowerShell 引擎的彻底改造。...

这是一个使用 Rust、WebAssembly 和 Typescript 构建的协作式降价编辑器。它是 100% 免费和开源的！

近日，网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档（文件名为" 05-2022-0438.doc "）。这个文档使用远程模板特性获取HTML，然后使用“ms-msdt”方案执行PowerShell代码。...

PowerProxy是一款功能强大的PowerShell Socks代理工具，该工具带有反向代理功能，可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。...

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会...

ICMP-TransferTools是一款功能强大的文件传输工具，可以帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之间传输文件。

Live-Forensicator是一款功能强大的PowerShell脚本，该脚本同时也是Black Widow工具箱中的一个组件，该工具的主要目的是为了在信息安全取证调查和安全事件应急响应过程中，给广大研究人员提供一定的帮助，比如说快速实现实时...

LAZYPARIAH是一款功能强大的命令行工具，该工具依赖的组件并不多，但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell Payload。...

作者：HuanGMz@知道创宇404实验室时间：2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。1. WTP框架文档：https://docs.microsoft.com/en-us/previous-versions/windows/desktop/wintt/w......