2025-06-05 
[翻译] 用于安全研究和取证的 ETW 内部结构
为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响应 (EDR) 解决方案变得如此关键?答案在于它通...
2025-06-03 通过 Lnk 传播 PowerShell 远控分析
分析一起通过 Lnk 快捷方式来传播 PowerShell 远控木马的事件。
2025 年 6 月2篇
2025-06-05 2025-06-03 2025-06-05 2025-06-03