OCRFix僵尸网络利用ClickFix技术的攻击机理

随着端点检测与响应(EDR)技术及反病毒软件的日益成熟,传统依赖于可执行文件(.exe, .dll)落地执行的恶意软件生存空间受到极大挤压。攻击者被迫不断演进其战术、技术与过程(TTPs),寻求更隐蔽的入侵途径。在此背景下,“无文件攻击”逐渐成为主流趋势,其核心特征是不在磁盘上留下明显的恶意文件实体,而是利用操作系统自带的合法管理工具(如PowerShell, WMI, PsExec等)在内存中执 ...
heise online

Microsoft decouples .NET Framework 3.5 from Windows

Microsoft has announced that the classic .NET Framework version 3.5 will no longer be part of the operating system setup in Windows 11 starting in 2026. Previously, .NET Framework 3.5 was an optional ...