https://blog.qife122.com/tags/powershell%E6%A3%80%E6%B5%8B/ Recent content in PowerShell检测 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 05:38:35 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E6%A3%80%E6%B5%8Bssl%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB%E6%8F%AD%E7%A7%98https%E6%B5%81%E9%87%8F%E8%A7%A3%E5%AF%86%E7%9B%91%E6%8E%A7/ Sat, 20 Sep 2025 05:38:35 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E6%A3%80%E6%B5%8Bssl%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB%E6%8F%AD%E7%A7%98https%E6%B5%81%E9%87%8F%E8%A7%A3%E5%AF%86%E7%9B%91%E6%8E%A7/ <h1 id="是否有人在监视你检测ssl中间人攻击">是否有人在监视你？检测SSL中间人攻击</h1> <p>当你使用工作电脑浏览互联网时，你的雇主是否在读取所有敏感信息？很可能。但你怎么能确定呢？</p> <p>企业通常会在工作场所部署SSL解密代理，以更好地保护其资产免受攻击。这是你在开始为他们工作时同意的事情，至少在使用他们的网络和管理设备时是这样。即便如此，你可能会有兴趣了解他们解密了哪些HTTPS流量，哪些没有解密。例如，公司可能不希望承担访问你的银行信息（包括密码）或你在政府（.gov）网站上的私人信息的责任。因此，公司可能会配置其代理不解密某些网站的信息，而 readily解密或其他通信进行中间人攻击。</p> https://blog.qife122.com/p/xml%E7%AD%BE%E5%90%8Dhmac%E6%88%AA%E6%96%AD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Wed, 10 Sep 2025 06:09:05 +0800 https://blog.qife122.com/p/xml%E7%AD%BE%E5%90%8Dhmac%E6%88%AA%E6%96%AD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="ms10-041-xml签名hmac截断绕过漏洞">MS10-041: XML签名HMAC截断绕过漏洞</h1> <p>今天，我们发布了MS10-041安全更新，解决了.NET Framework中XML签名功能实现的一个问题，该漏洞被评定为“重要”严重等级。我们在此进一步阐明此案例。</p>