Windows 10 免费安全更新延长一年,你需要知道什么
微软宣布为Windows 10个人用户提供额外一年的免费安全更新(ESU),条件是登录微软账号并启用云备份功能。本文解释了政策变化、ESU含义、免费获取方法及服务推出时间。
WinRAR安全漏洞:恶意压缩包带来的风险
本文介绍了WinRAR软件中新发现的高危安全漏洞CVE-2025-6218,解释了其目录遍历导致远程代码执行的原理,分析了其对个人与企业用户的具体威胁,并提供了升级软件与加强安全意识的应对建议。
一款免费开源的手机翻译工具:RTranslator
介绍一款免费、开源、支持离线使用的手机翻译应用RTranslator,涵盖其核心功能、技术原理、硬件要求及使用特点。
微软紧急修复 Office 2016 更新后崩溃问题
本文解释了微软Office 2016在安装四月安全更新KB5002700后出现大面积崩溃的原因,并介绍了微软为此发布的紧急带外更新KB5002623的修复机制、用户操作步骤及重要的适用范围限制。
当安全软件自身成为漏洞入口
知名安全软件ESET的命令行扫描工具被曝存在严重漏洞(CVE-2024-11859),该漏洞源于库加载机制缺陷,允许攻击者通过放置恶意DLL文件实现代码注入。高级威胁组织ToddyCat利用此漏洞,将后门程序TCESB植入系统,巧妙地绕过了
网络安全公司的浏览器扩展,为何成了数据窃取工具?
本文介绍了一起针对多个Chrome浏览器扩展程序的协同攻击事件,其中涉及网络安全公司Cyberhaven及其他四款流行扩展。攻击者通过劫持开发者账户植入恶意代码以窃取用户数据,文章概述了事件经过、受影响扩展清单及用户应对措施。
红星操作系统:朝鲜的数字窗口
本文介绍了朝鲜自主研发的红星操作系统(Red Star OS),阐述了其基于Linux开发、旨在实现技术自主与强化控制的背景,分析了其本地化界面、严格的内网访问限制及文件追踪等特点,并指出了其脱离国际互联网的局限性。
熊猫烧香病毒:一次技术回顾
本文回顾了著名的‘熊猫烧香’计算机病毒,解释了其感染文件、修改图标、删除备份等基本特征,剖析了其自我复制、修改注册表、隐藏文件以驻留系统的运作机制,并概述了手工查杀的基本逻辑与思路。
彩虹猫病毒:一场针对旧版Windows的“恶作剧”攻击
本文介绍了2016年出现的彩虹猫病毒(MEMZ),解析了其针对旧版Windows的传播方式、分阶段发作的破坏过程、导致系统无法启动的顽固特性,并提及了其德国作者的创作动机。
微软提醒:旧版安装介质可能影响 Windows 11 更新
微软警告,使用特定时期(2024年10月8日至11月12日)制作的安装介质安装Win11 24H2,可能导致系统无法接收后续安全更新。文章解释了问题原因、提供了解决方案(使用12月新版介质或安装12月更新),并简述了保持系统更新的重要性。
