unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Driving (Large) Electric
Back in 2022, I brought home a new 2023 Nissan Leaf S and I’ve had a blast driv...
2026-7-6 19:42:40 | 阅读: 4 |
收藏
|
text/plain - textslashplain.com
leaf
driving
equinox
charge
ev
A Quarter Century in Tech
Today marks my 25th anniversary of full-time work in tech.June 18, 2001 – M...
2026-6-18 18:29:4 | 阅读: 31 |
收藏
|
text/plain - textslashplain.com
microsoft
intern
summer
webdev
fiddler
Participatory Extensible Security
In the past, I’ve explained how security products combine sensors and throttles...
2026-6-10 17:4:42 | 阅读: 35 |
收藏
|
text/plain - textslashplain.com
security
client
windows
pes
software
Spring 10Ks
After two solid half-marathons early this year, I was excited for the start of...
2026-5-7 20:13:34 | 阅读: 35 |
收藏
|
text/plain - textslashplain.com
mile
amaze
hill
cap10k
10k
Cybersecurity Metaphors
Uneven ProtectionAttacks flow like water: if you have a hole in your defens...
2026-5-5 18:41:15 | 阅读: 23 |
收藏
|
text/plain - textslashplain.com
encryption
enclaves
microsoft
security
hole
Exploiting Vulnerable Drivers
Often, attackers will attempt to prevent security software from interfering wit...
2026-4-29 18:52:1 | 阅读: 31 |
收藏
|
text/plain - textslashplain.com
microsoft
defender
attackers
enforced
goals
Smart App Control
嗯,用户让我总结一下这篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要快速浏览文章,抓住主要信息。 文章主要讲的是Windows 11的Smart App Control功能。这个功能在2026年4月得到了改进,之前关闭后无法重新启用的问题解决了。现在用户可以在Windows 11版本25H2中自由开关这个功能。 Smart App Control的作用是增强安全性,不仅检查可执行文件的声誉,还评估所有加载代码的信任度和签名。这样能防止DLL劫持等攻击。它还会阻止来自不可信来源的某些危险文件类型运行。 另外,文章提到开发者应该为他们的代码签名以避免被SAC拦截,并且微软提供了一些资源链接供进一步了解。 总结时要简明扼要,涵盖改进、功能和影响等方面。确保不超过100字,并且直接描述内容。 </think> Windows 11的Smart App Control功能在2026年4月更新后允许用户自由启闭,该功能通过检查所有加载代码的信任度和签名提供更全面的安全保护,并阻止来自不可信来源的多种危险文件类型运行。...
2026-4-28 21:19:37 | 阅读: 42 |
收藏
|
text/plain - textslashplain.com
sac
windows
microsoft
smartscreen
defender
Attack Techniques: RMM Abuse
嗯,用户让我总结这篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读文章,抓住主要信息。 文章讲的是一个钓鱼邮件伪装成美国社会安全局的通知,诱导用户点击链接下载恶意软件。这个恶意软件看起来像合法的PDF文件,但实际上是一个Windows安装包,名为eStatement####_pdf.msi。安装后会释放AteraAgent,这是一个远程监控管理工具,可以被攻击者用来控制设备。 作者提到这个恶意软件是用合法公司的证书签名的,甚至通过了病毒扫描工具的检测。这说明攻击者利用了合法工具进行恶意活动。此外,文章还讨论了企业如何防范这类攻击,比如使用应用程序控制软件来阻止可疑的RMM工具。 总结时需要包括钓鱼邮件、恶意软件伪装、利用合法工具、以及防范措施这几个要点。控制在100字以内的话,可能需要简化一些细节。 最后,确保语言简洁明了,直接描述文章内容,不使用任何开头语。 </think> 这篇文章描述了一起钓鱼攻击事件:攻击者通过伪装成美国社会安全局的通知邮件诱导用户点击链接下载恶意软件。该恶意软件伪装成PDF文件实为Windows安装包(eStatement####_pdf.msi),安装后会释放名为AteraAgent的远程监控管理工具(RMM),允许攻击者控制设备。尽管该恶意软件通过合法证书签名并绕过病毒扫描检测,但其滥用合法工具的行为揭示了网络安全中的潜在威胁。...
2026-4-24 19:49:53 | 阅读: 37 |
收藏
|
text/plain - textslashplain.com
security
download
atera
hurry
attacker
Understanding Defender AV Scans
好的,我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结,控制在100字以内,不需要特定的开头,直接写描述。 首先,我通读了整篇文章。文章主要讲的是微软的Defender防病毒软件。它默认情况下开启实时保护模式,自动扫描文件,不需要用户干预。即使恶意文件存在,打开时也会被拦截。 然后,文章提到右键菜单中的“扫描”选项其实作用不大,因为实时保护已经覆盖了大部分情况。不过在处理压缩文件时,“扫描”选项还是有用的,因为它可以扫描未解压的压缩包内容。 此外,文章还提到其他扫描选项如快速扫描、全盘扫描等,在实时保护下其实并不必要。离线扫描则是在系统启动前进行的特殊扫描。 最后,作者建议如果怀疑文件有问题但Defender没发现,可以上传到VirusTotal进行多引擎检测。 现在我需要把这些要点浓缩到100字以内。重点包括Defender的功能、实时保护、右键扫描的作用有限以及压缩文件的特殊情况。 总结起来:微软Defender默认实时保护,自动扫描文件;右键“扫描”通常无效;主要用于压缩文件的威胁检测;其他手动扫描冗余;离线扫描用于隐藏恶意软件。 </think> 微软 Defender 默认开启实时保护模式,在后台自动扫描文件以防止恶意内容。虽然右键菜单中的“Scan with Microsoft Defender”通常无明显作用,但在处理压缩文件时可检测隐藏威胁。其他手动扫描功能在实时保护下多为冗余。...
2026-4-10 21:1:36 | 阅读: 41 |
收藏
|
text/plain - textslashplain.com
defender
microsoft
windows
rtp
scanned
Windows: Choose Where To Get Apps
好的,我现在要帮用户总结一篇文章的内容,控制在100字以内。用户的要求很明确,不需要用“文章内容总结”之类的开头,直接写描述即可。 首先,我需要通读整篇文章,抓住主要信息。文章讲的是Windows的“选择应用安装来源”设置,内部称为“Smart Install”。默认设置是允许从任何地方安装应用,但用户可以选择其他选项来限制来源。 接下来,文章详细介绍了三个选项:提醒、警告和仅限微软商店。特别是仅限微软商店的选项会阻止从其他来源安装应用,并且在命令行环境中也会生效。此外,还提到了对危险文件类型的处理和故障排除方法。 现在,我需要将这些要点浓缩到100字以内。重点包括功能名称、默认设置、选项及其效果,特别是命令行和危险文件的处理。同时要保持语言简洁明了。 最后,检查字数是否符合要求,并确保没有遗漏关键信息。 </think> Windows 提供“选择应用安装来源”设置(内部称“Smart Install”),默认允许从任何位置安装应用。用户可选择提醒、警告或仅限微软商店三种模式限制安装来源。该功能还可扩展至命令行环境,并对危险文件类型提供额外保护。...
2026-3-24 22:6:37 | 阅读: 32 |
收藏
|
text/plain - textslashplain.com
windows
microsoft
surprise
attachment
download
Winter 2026 Runs
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,了解主要信息。 文章主要讲述了作者在2025年秋天为了攀登乞力马扎罗山做准备,参加了三个比赛:Run for the Water 10英里赛、Austin International Half Marathon和Galveston Half Marathon。每个比赛都有详细描述,包括时间、天气、成绩以及一些小插曲。 接下来,我需要提取关键信息:三个比赛的时间、地点、成绩变化,以及作者的感受。注意要简洁,不需要复杂的细节。 然后,我要把这些信息整合成一段连贯的话,确保不超过100字。可能的结构是先总述参加的比赛,然后分别简要提到每个比赛的成绩和结果。 最后,检查字数是否符合要求,并确保内容准确无误。 </think> 作者在2025年秋天为攀登乞力马扎罗山做准备,并参加了Run for the Water 10英里赛、Austin International Half Marathon和Galveston Half Marathon三项赛事。在Run for the Water中以1:30:33完成,在Austin International Half Marathon中以1:56:31打破个人纪录,在Galveston Half Marathon中以2:07完赛。尽管部分成绩未达预期,但整体表现令人满意。...
2026-2-3 23:59:4 | 阅读: 23 |
收藏
|
text/plain - textslashplain.com
mile
pacer
beat
porta
kept
Security Software False Positives
嗯,用户让我帮忙总结一篇文章,控制在一百个字以内,而且不需要特定的开头。首先,我得通读一下这篇文章,了解主要内容。 文章主要讲的是如何处理杀毒软件中的误报,也就是错误检测。里面提到了误报的原因,比如安全软件过于敏感,或者威胁情报范围太广。还提到了用户如何确认误报,并通过反馈机制解决这个问题。此外,还建议软件开发者遵循最佳实践来避免误报。 接下来,我需要把这些要点浓缩到一百个字以内。要确保涵盖主要信息:误报的定义、原因、解决方法以及开发者如何预防。 可能会用到的关键词:错误检测、原因、安全软件、威胁情报、用户反馈、开发者最佳实践。 现在组织一下语言,确保简洁明了。 </think> 文章讨论了如何处理杀毒软件中的错误检测(误报),分析了误报的原因及其对用户体验的影响,并提供了用户和开发者应对和预防误报的方法。...
2026-1-27 19:22:47 | 阅读: 18 |
收藏
|
text/plain - textslashplain.com
security
software
positives
defender
microsoft
Security Surfaces
文章探讨了“安全界面”概念及其在浏览器和Windows中的应用。通过分析Chrome地址栏和Windows LNK文件属性对话框等实例,指出识别可靠的安全界面对用户做出正确安全决策的重要性,并强调了相关挑战。...
2025-12-3 21:15:46 | 阅读: 26 |
收藏
|
text/plain - textslashplain.com
security
surfaces
windows
omnibox
chromium
Defensive Technology: Ransomware Data Recovery
In a prior installment we looked at Controlled Folder Access, a Windows feature...
2025-11-19 19:13:50 | 阅读: 26 |
收藏
|
text/plain - textslashplain.com
ransomware
backup
windows
microsoft
security
Windows Shell Previews – Restricted
Windows 2025年10月安全更新后,用户在预览来自互联网的下载文件时会看到警告提示。此问题源于系统阻止从互联网区域预览文件以防止NTLM凭据泄露风险。...
2025-10-20 16:6:58 | 阅读: 39 |
收藏
|
text/plain - textslashplain.com
windows
previews
remote
leaking
microsoft
An Improbable Recovery
作者在2022年5月丢失了ThinkPad X1 Extreme笔记本电脑,内含未备份的重要文件。经过两年多的努力,最终通过卖家联系到失物并成功找回。...
2025-9-8 21:32:22 | 阅读: 27 |
收藏
|
text/plain - textslashplain.com
thinkpad
machine
redmond
microsoft
backed
AI Injection Attacks
文章探讨了AI代理被滥用的风险,特别是间接提示注入攻击的威胁。作者指出AI可能误将网络内容视为用户指令,导致执行恶意操作。文中回顾了注入攻击的历史,并提出限制访问不良网站、限制代理能力等防范措施。同时提到AI产品开发中的“军备竞赛”现象可能加剧安全隐患。...
2025-9-5 19:26:50 | 阅读: 34 |
收藏
|
text/plain - textslashplain.com
whereby
injection
smartscreen
security
icbms
2025 Summer Vacation
八月上旬,作者与孩子们前往马里兰探亲并游玩多个游乐园、徒步及漂流。他们在树顶探险中享受乐趣,并在漂流中经历雷雨增添了刺激感。此外,他们观看了电影《Sketch》,并享受与家人的温馨时光。...
2025-8-25 20:7:51 | 阅读: 31 |
收藏
|
text/plain - textslashplain.com
movie
boys
microsoft
adventures
nate
Security Product Efficacy
文章探讨了安全产品中威胁情报的有效性评估难题。由于缺乏标准答案,评估面临诸多挑战。作者介绍了几种评估方法及其局限性,并强调了假阳性与假阴性对用户体验的不同影响。...
2025-8-20 21:24:43 | 阅读: 26 |
收藏
|
text/plain - textslashplain.com
negatives
security
positives
incorrectly
threats
Family Safety Content Filtering
微软家庭安全功能允许父母通过账户管理控制孩子对应用和内容的访问,包括设置屏幕时间、过滤不适当网站(仅限Edge浏览器)以及阻止第三方浏览器运行。该功能还包含一些技术限制和已知问题。...
2025-6-12 20:5:11 | 阅读: 38 |
收藏
|
text/plain - textslashplain.com
parents
windows
microsoft
chrome
parental
Previous
0
1
2
3
4
5
6
7
Next