CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，此漏洞是微软8月份发布安全公告披露的紧急漏洞，CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议（MS-NRPC）连接域控制器来利用此漏洞，成功利用...

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在...

首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。...

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加...

在域架构中，最核心的就是DC(Domain Control，域控制器)，创建域首先要创建DC，DC创建完成后，把所有的客户端加入到DC，这样就形成了域环境。域控制器是由工作组计算机升级而成，通过 dcpromo 命令就可以完成升级。只有Windows Ser...

https://social.technet.microsoft.com/wiki/contents/articles/22224.windows-server-management-keyboard-shortcuts-and-commands.aspx

可以在OTool 工具页面下载到最新的 Office Tool Plus 工具，也可以直接在这里下载到 Offcie 的各版本离线包。

https://github.com/antx-code/CVE-2022-21907

问题描述：域成员机器用自建update服务器不能成功更新KB5009595、KB5009624这2个补丁，手动下载安装文件打补丁的方式，显示Installation complete提示Restart Now，但重启后最终没能应用成功，最后又回滚了。...

句柄数很高的话一般是有问题的，单个进程句柄数超过3000一般是有异常的(浏览器进程除外)