BR 技术头条 技术链接、资讯与社区分享流

相关分享

ix ixyzero.com / 2024-08-06 08:18

2024年CrowdStrike导致的Windows系统大规模蓝屏事件整理

本文整理了2024年7月19日因CrowdStrike导致的大规模Windows系统蓝屏事件。由于CrowdStrike更新其Falcon安全产品的配置文件,许多Windows系统出现蓝屏崩溃,影响全球多国的重要业务系统。此事件引发了对安全软件稳定性和供应链风险的反思。作者分析了事件的时间轴、技术原因及对安全产品设计的启示。

查看详情
无图
pa paper.seebug.org / 2023-10-25 00:00

Windows Defender 数据库结构分析(下)

本节中,我们将进一步了解数据库中的一些其他签名类型,包括 SIGNATURE_TYPE_DELTA_BLOB、SIGNATURE_TYPE_FRIENDLYFILE_SHA256 和 SIGNATURE_TYPE_LUASTANDALONE。

查看详情
无图
pa paper.seebug.org / 2023-10-25 00:00

Windows Defender 数据库结构分析(上)

Windows Defender (WD) 是一款集成于 Windows 10 和 11 中的恶意软件防护产品。随着时间的推移,WD在与Windows在发展过程中展现出了其在检测和阻止个人计算机不同类型的恶意软件的有效性。在本文中,我们将探讨WD使用的数据库结构(CSDL),以提取其中的数据以更深入了解该CSDL的格式以及其中的一些识别标志类型。

查看详情
无图
so soulteary.com / 2023-07-30 17:35

基于 Docker 的深度学习环境:Windows 篇

本篇文章,我们聊聊如何在 Windows 环境下使用 Docker 作为深度学习环境,以及快速运行 SDXL 1.0 正式版,可能是目前网上比较简单的 Docker、WSL2 配置教程啦。

查看详情
无图
pa paper.seebug.org / 2023-07-30 17:32

Windows 命名管道客户端模拟和 PrintSpoofer 原理探究

本文就通过命名管道客户端模拟(Name_pipe_client_Impersonation)的学习,初窥正活跃的potatoes家族中的成员,探究PrintSpoofer、BadPotato、pipePotato等"当代土豆"的原理,便于实际场景中更好的选择合适的土豆。

查看详情
无图
pa paper.seebug.org / 2023-06-24 23:37

Windows 的 PPL 安全机制和绕过

Windows 从 vista 版本引入一种进程保护机制(Process Protection),用于更进一步的控制进程的访问级别,在此之前,用户只需要使用 SeDebugPrivilege 令牌权限即可获取任意进程的所有访问权限;随后 Windows8.1 在此进程保护的基础上,扩展引入了进程保护光机制(Protected Process Light),简称 PPL 机制,其能提供更加细粒度化的进程访问权限控制。

本文将介绍 Windows 的 PPL 安全机制,以及在实验环境下如何绕过该机制,从而实现对 PPL 的进程进行动态调试。

查看详情
无图
mp mp.weixin.qq.com / 2022-08-07 09:40

必备的VScode插件

VS Code在没有这个扩展的情况下也会支持Python代码高亮显示。但还是推荐你安装Python这个扩展,Python是由微软自己开发的,与VS Code是同一个创建者。它对提高Python开发人员的效率非常有用,VS Code会自动建议你在打开第一个.py文件后立即安装它。

查看详情
无图
mp mp.weixin.qq.com / 2022-08-01 10:08

真正的高颜值Markdown编辑神器!

Markdown 是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。

Markdown 在文字爱好者和码农们那里非常受欢迎,今天和大家推荐另一款高颜值的、功能强大的开源 Markdown 编辑器 - Notable,Notable 一款开源的高颜值、跨平台的 Markdown 编辑器。

查看详情
无图
mp mp.weixin.qq.com / 2022-05-15 09:51

炸了!!又一VSCode神器面世!

在项目开发中,优秀的代码自动补全工具可以提升工作效率。然而,传统的 IDE 基本都使用搜索方法进行补全,在一些场景下效果不佳。

查看详情
无图