Everything研究之快速获取USN记录的文件路径

<!– 发觉越是没事干,记忆越差,乘还记得点什么,记录下以备份 –>

继上一篇关于USN的探索,我们能对USN进行了简单的操作,但是有一样基本的东西却没有做到——我们还无法获取到USN记录的文件路径,而这恰恰是非常必要的。

<开始探索>
typedef st[……]

[阅读全部]

Everything研究之读取NTFS下的USN日志文件(1)

我在第一次使用 Everything 时,对其速度确实感到惊讶,后来了解到是通过操作 USN 实现的,并且有一定的局限性(只有 NTFS 下才能使用)。

 

近来清闲无事(失业了),搞些自己的小项目玩玩。其中也要处理到本地搜索这块,首先我想到的就是Everything 。[……]

[阅读全部]

MailSploit:30多种邮件客户端存在电邮身份伪造漏洞

近日,德国安全研究员 Sabri Haddouche发现30多种邮件客户端中存在漏洞,可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制(如 DMARC 等)和多种垃圾邮件过滤器,Sabri把这些邮件客户端漏洞集统称为MailS…

来源: MailSploit:30多种邮件客户端存在电[……]

[阅读全部]

病毒分析 | 一款名为“老裁缝“的激活工具捆绑薅羊毛

一、前言激活工具打着”激活成功率最高“,”完美激活各个版本的系统“的旗号,使得该类激活工具病毒在短时间之内大范围传播。最近金山毒霸实验室发现,一款名叫“老裁缝激活工具”,借助着”小马激活”的名字活跃在“系统…

来源: 病毒分析 | 一款名为“老裁缝“的激活工具捆绑薅羊毛