开源情报曾在上月初发布了永恒之蓝下载器挖矿木马的更新攻击事件—“黑球”行动，其中就有提到它利用带有Office漏洞CVE-2017-8570漏洞的doc文档作为附件的垃圾邮件进行攻击，然后通过执行PowerShell命令下载和安装挖矿相...

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

通常为了保证我们从网上下载的文件的完整性和可靠性，我们把文件下载下来以后都会校验一下MD5值或SHA1值（例如验证下载的Win10 ISO镜像是否为原始文件），这一般都需要借助专门的MD5检验工具来完成。但其实使用Windows系统自...

在 windows 下，大家可以使用Chocolatey来快速下载搭建一个开发环境。

听说 90% 的人都在 win10 下使用 ubuntu 子系统了！在不赶紧学习你就out了，今天把我win10下安装linux子系统的过程记录下来了，希望对大家有帮助，少如一些坑。...

该项目的开源地址为https://github.com/microsoft/terminal，如果想折腾，可以按照上面的说明自己编译。不想折腾的直接在microsoft store直接搜索Windows Terminal，会搜到一个Windows Terminal 和一个Windows Terminal Pr...

在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防...

>Redis作为目前的主流NoSql数据库，不会是不可能的，在面试中也是非常高频的，一定不能在这个环节丢分，不管是学习，还是面试，以下知识点，都有必要掌握。博主会持续不断地来更新，希望大家可以支持我。...

为了令勒索攻击实施有效，勒索软件进行的一个常见行动是卷影备份（即影子副本），从而使受害者无法恢复任何已加密的文件。

微软的新终端Windows Terminal终于发布正式版了。这个终端诞生以来就大获好评，对于使用Windows进行开发的小伙伴来说又有了新的玩具了。先来看看官方的介绍视频吧。...