吹比改变世界

其余都是顺便。专业吹比,偶尔带点技术

银狐使用WDAC来对抗杀软

起因 最近工作中遇到一个银狐变种,会通过手段导致杀软无法正常运行,提示 你的组织使用了 Windows Defender 应用程序控制来阻止此应用 简单记录一下。 解决过程 通过ge...

May 13, 2025 · 3 min · 榆木

浏览器第三方Cookie保护导致无法使用Github.dev

起因 在不便使用本地编辑器的时候经常会使用Github.dev,不过在我的火狐里面一直加载不成功,提示 由于意外错误,无法打开编辑器: Unable to resolve resource vscode-vfs://...

December 16, 2024 · 1 min · 榆木

使用pushState伪造浏览器地址栏

前言 在日常划水时候发现一个有意思的钓鱼页面,当复制浏览器地址去访问的时候会直接提示404,随即水一篇。 分析 钓鱼页面的入口为https://i...

May 1, 2024 · 2 min · 榆木

一次排查网站劫持过程流水账

前言 日常划水看到网友求助 https://v2ex.com/t/979950,开始处置。 现象:当移动端访问 http://www.马赛克.com...

October 8, 2023 · 3 min · 榆木

手动导出 Microsoft Authenticator 中的2FA密钥

前言 我之前一直在使用 Google Authenticator,后因 Microsoft Authenticator 拥有云备份功能,所以转移到后者。云备份功能可以方便的让我们在更换设备以后无痛进行迁...

October 5, 2023 · 2 min · 榆木