求知若饥,虚心若愚。

2024年3月21日

开通星球了

写在前面 最近越来越多粉丝在后台询问有没有群、星球,希望方便相互交流和学习。我个人一直是把公众号当成自己的一个兴趣爱好来做,加上本身也比较懒,就一直没建群,更没想过有一天会建“知识星球”。 但是最近看...

进一步了解
2025年7月31日

CVE-2025-33073 深度分析

近二十年来,Windows一直受到NTLM(NT LAN Manager)反射漏洞的困扰。本文介绍了CVE-2025-33073逻辑漏洞,可以绕过NTLM反射缓解措施,允许经过认证的远程攻击者在未强制SMB签名的任意机器上以SYSTEM权限执行任意命令。文章详细介绍了漏洞发现过程、根本原因分析及微软的补丁。

进一步了解