一、VNC 介绍

VNC由Olivetti &Oracle研究室所开发，此研究室在1999年并入美国电话电报公司（AT&T）。 AT&T于2002年中止了此研究室的运作，并把VNC以GPL释出。

1.免杀基本概念：

免杀就是反病毒技术，，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度很高，一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。

3月22号的时候，Samba开发团队宣布了Samba 4.4系列的首个下载版。作为一款开源、免费和跨平台的软件，它旨在取代UNIX平台上的SMB/CIFS网络协议，让GNU/Linux和Mac OS X系统能够与Windows网络分享通讯（比如访问Windows操作系统上的共享文件夹）。Samba 4.4是一个大版本，其亮点是支持异步刷新请求、基于GnuTLS的backupkey部署、多活动目录改进、添加了一个WINSnsswitch模块、以及对SMB3多通道的实验性支持。

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Remote Desktop Services、Microsoft NTLM等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

1. 电子邮件掠夺

1.1. 关于组织的很大一部分敏感信息存储在员工之间的电子邮件通信中

1.2. 黑客很希望能够访问单个用户的电子邮件收件箱

1.3. 可以从电子邮件中收集个人用户的信息，用于鱼叉式网络钓鱼

• 1.3.1. 鱼叉式网络钓鱼攻击是针对特定人群的定制网络钓鱼攻击

1. 转储SAM文件

1.1. 转储SAM文件是黑客在受攻击的Windows系统上使用的一种技术，以获得管理员权限

1.2. 被利用的主要弱点是将口令作为LAN Manager(LM)散列存储在硬盘上

• 1.2.1. 这些口令可能用于普通用户账户以及本地管理员和域管理员凭据

IT之家 5 月 15 日消息，微软公司在本月补丁星期二活动中，向 Windows 11 稳定版用户推送 KB5037771 累积更新，22H2 用户安装后版本号升至 Build 22621.3593，23H2 用户升至 Build 22631.3593。

IT之家附上本次更新主要内容如下：

IT之家 6 月 11 日消息，科技媒体 bleepingcomputer 昨日（6 月 10 日）发布博文，报道称微软宣布将于 2025 年 7 月开始，网页版、Windows 版 Outlook 附件将屏蔽 .library-ms 和.search-ms 两种格式文件。

微软于周一通过 Microsoft 365 Message Center 发布公告，宣布自 2025 年 7 月开始，在 Outlook Web 和全新 Outlook for Windows 中，扩展默认屏蔽文件类型列表。

渗透时，经常会碰到只得到用户的HASH值，却因为密码太复杂，无法破解。这时又想登陆对方机器的3389，也就是RDP服务器，想用远程桌面连接器上去看一下图形界面。如何解决呢？（这里有几个专业名永词，可以看我文章结尾解释）。