注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DD安全助手是一款集成多种安全功能的工具箱。0x01 功能说明网络排...
微软新安全功能误判导致全球性账户锁定事件
关键词Microsoft最新进展(2025年4月21日):微软向客户发布通告,确认此次告警及账户锁定事件源于系统错误记录并注销了用户刷新令牌。详见微软官方说明。全球范围内大量Windows系统管理员报...
一款集成多种安全功能的工具箱 - DD-security-tool
01 项目地址https://github.com/LMcream/DD-security-tool02 项目介绍项目描述DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日...
关于防范Windows MMC安全功能绕过高危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows MMC存在安全功能绕过高危漏洞,已发现在野利用情况。 Windows MMC(Microsoft ...
一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作
工具简介 DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。 功能说明 1.网络排查模块: 提取信息:从一键提取或...
苹果确认 USB 限制模式被利用进行极其复杂的攻击
导 读苹果公司周一针对其旗舰 iOS 和 iPadOS 平台发布了紧急补丁,以解决0day漏洞 CVE-2025-24200,同时警告称该漏洞已被“极其复杂”的针对性攻击所利用。 该安全漏洞 CVE-...
7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击
简单机翻,之前预警过,有些人觉得影响不大自 2024 年 9 月以来,俄罗斯黑客利用 7-Zip 漏洞作为零日漏洞,该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (M...
绕过 Windows 11 安全功能,可以以在内核模式下执行任意代码漏洞
点击上方蓝字关注我们吧~安全研究人员在 Windows 11 的核心安全功能中发现了漏洞,这些漏洞可能允许攻击者绕过多种保护机制并在内核级别实现任意代码执行。受影响的安全组件包括基于虚拟化的安全性 (...
使用Lua脚本增强Niginx安全功能
Lua是一款轻量级的开发语言,主要用于增强应用能力的脚本编写,其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器,能够快速解释Lua代码,非常适合Nginx这样同样高性能的应...
通过更智能的开发策略解决软件漏洞
介绍了开发人员如何解决复杂系统中的漏洞、组织如何更好地支持安全编码实践,以及语言和框架在安全开发中的作用。现代软件系统越来越复杂,开发人员可以采取什么策略来解决这种复杂性带来的隐藏漏洞?如今,开发人员...
微软为 Windows 引入了新的安全功能:热修补、快速恢复、更少的权限
导 读即使是杀毒软件也不能访问内核。微软计划在 2025 年大幅加强 Windows 安全性。今年夏天,CrowdStrike发生故障,导致数百万台计算机无法运行,此后,微软宣布对 Windows 安...
给执法出难题?iPhone新安全功能无法破解
苹果在最近发布的iOS 18.1中悄悄增加了一个新安全功能:“自动重启”。当iPhone长时间未使用(未解锁屏幕)后设备会自动重启,重新加密数据,彻底堵死了通过解锁屏幕读取数据的破解路径,大幅提升了数...