Security Surfaces 文章探讨了“安全界面”概念及其在浏览器和Windows中的应用。通过分析Chrome地址栏和Windows LNK文件属性对话框等实例，指出识别可靠的安全界面对用户做出正确安全决策的重要性，并强调了相关挑战。... 2025-12-3 21:15:46 | 阅读: 5 | 收藏 | text/plain - textslashplain.com security surfaces windows omnibox chromium

Defensive Technology: Ransomware Data Recovery In a prior installment we looked at Controlled Folder Access, a Windows feature... 2025-11-19 19:13:50 | 阅读: 8 | 收藏 | text/plain - textslashplain.com ransomware backup windows microsoft security

Windows Shell Previews – Restricted Windows 2025年10月安全更新后，用户在预览来自互联网的下载文件时会看到警告提示。此问题源于系统阻止从互联网区域预览文件以防止NTLM凭据泄露风险。... 2025-10-20 16:6:58 | 阅读: 14 | 收藏 | text/plain - textslashplain.com windows previews remote leaking microsoft

An Improbable Recovery 作者在2022年5月丢失了ThinkPad X1 Extreme笔记本电脑，内含未备份的重要文件。经过两年多的努力，最终通过卖家联系到失物并成功找回。... 2025-9-8 21:32:22 | 阅读: 6 | 收藏 | text/plain - textslashplain.com thinkpad machine redmond microsoft backed

AI Injection Attacks 文章探讨了AI代理被滥用的风险，特别是间接提示注入攻击的威胁。作者指出AI可能误将网络内容视为用户指令，导致执行恶意操作。文中回顾了注入攻击的历史，并提出限制访问不良网站、限制代理能力等防范措施。同时提到AI产品开发中的“军备竞赛”现象可能加剧安全隐患。... 2025-9-5 19:26:50 | 阅读: 17 | 收藏 | text/plain - textslashplain.com whereby injection smartscreen security icbms

2025 Summer Vacation 八月上旬，作者与孩子们前往马里兰探亲并游玩多个游乐园、徒步及漂流。他们在树顶探险中享受乐趣，并在漂流中经历雷雨增添了刺激感。此外，他们观看了电影《Sketch》，并享受与家人的温馨时光。... 2025-8-25 20:7:51 | 阅读: 13 | 收藏 | text/plain - textslashplain.com movie boys microsoft adventures nate

Security Product Efficacy 文章探讨了安全产品中威胁情报的有效性评估难题。由于缺乏标准答案，评估面临诸多挑战。作者介绍了几种评估方法及其局限性，并强调了假阳性与假阴性对用户体验的不同影响。... 2025-8-20 21:24:43 | 阅读: 9 | 收藏 | text/plain - textslashplain.com negatives security positives incorrectly threats

Family Safety Content Filtering 微软家庭安全功能允许父母通过账户管理控制孩子对应用和内容的访问，包括设置屏幕时间、过滤不适当网站（仅限Edge浏览器）以及阻止第三方浏览器运行。该功能还包含一些技术限制和已知问题。... 2025-6-12 20:5:11 | 阅读: 16 | 收藏 | text/plain - textslashplain.com parents windows microsoft chrome parental

First Look: Apple’s NEURLFilter API Apple introduced a new URL Filter API at WWDC 2025 to balance privacy and security. Using Oblivious HTTP and homomorphic encryption, it hides client locations and URLs while blocking malicious content. However, limitations include inability to detect new threats, track devices, and frequent Bloom filter updates.... 2025-6-10 23:7:1 | 阅读: 21 | 收藏 | text/plain - textslashplain.com security bloom client reputation malicious

Web Category Filtering 文章探讨了互联网内容分类过滤的目标与挑战。管理员需控制设备访问的内容类别以执行组织政策。然而，新网站不断涌现、内容频繁变化及缺乏统一分类标准使完美过滤难以实现。解决方案包括多种技术手段如浏览器集成和网络过滤，并需处理分类错误及例外请求。... 2025-5-27 19:42:18 | 阅读: 13 | 收藏 | text/plain - textslashplain.com wcf defender taxonomy network

Fiddler in 2025 Fiddler Web调试器持续被用于日常开发。通过脚本和扩展优化功能，如添加单浏览器模式按钮以减少干扰、禁用ZSTD压缩以提高兼容性、集成VirusTotal进行恶意文件分析等。这些调整显著提升了工作效率。... 2025-5-16 14:53:32 | 阅读: 9 | 收藏 | text/plain - textslashplain.com fiddler arrsess proxy zstd

Attack Techniques: Fake Literally Everything! 文章描述了一个虚假卡车运输网站firstline-trucking.com的调查过程。该网站通过AI生成内容和盗用图片伪造企业形象，用于在网络交易中诱骗用户支付押金。尽管该网站不直接仿冒其他公司，但其诈骗手法利用了人们对安全交易的需求。由于缺乏明确的受害者企业或组织维护权益，此类骗局难以防范。... 2025-4-24 22:27:3 | 阅读: 25 | 收藏 | text/plain - textslashplain.com sus phishing escrow microsoft netcraft

Vibe-coding for security 文章讨论了近期流行的Trojan clipboard攻击，并展示了如何利用AI工具Gemini快速开发名为ClipShield的安全工具。该工具监控剪贴板变化，检测潜在威胁并警告用户。通过与Gemini的合作，作者解决了开发中的技术难题，并将代码开源。... 2025-4-15 17:3:7 | 阅读: 20 | 收藏 | text/plain - textslashplain.com clipboard gemini security wonder vibe

Understanding SmartScreen and Network Protection 文章讨论了网络威胁的主要来源及微软通过SmartScreen和Network Protection技术进行防御的方法。SmartScreen集成于Edge浏览器，检查导航URL；Network Protection监控所有进程连接并结合威胁情报拦截恶意网站。文章还介绍了调试方法及跨平台表现。... 2025-4-7 18:17:57 | 阅读: 11 | 收藏 | text/plain - textslashplain.com network smartscreen reputation microsoft proxy

A Solid 10K 作者在Capital 10K比赛中调整策略，以更稳定的节奏完成比赛，并比去年快了6分33秒。尽管未达到最佳水平，但整体表现有所提升。赛后参观了展览并计划参加下一场赛事。... 2025-4-7 14:24:14 | 阅读: 4 | 收藏 | text/plain - textslashplain.com microsoft street hill 10k pace

Defensive Technology: Exploit Protection Windows平台为增强应用安全性引入了多种安全缓解措施（如DEP/NX、ASLR等），默认关闭以确保兼容性。开发者需手动启用或通过工具（如EMET和Exploit Protection）管理这些措施。... 2025-4-1 17:27:41 | 阅读: 5 | 收藏 | text/plain - textslashplain.com security windows developers emet crash

Defensive Technology: Windows Filtering Platform 文章介绍了Windows过滤平台（WFP），它是从Windows Vista开始引入的核心技术，用于观察和阻止网络及本地RPC消息。WFP通过传感器和节流阀架构支持多种安全功能，如Windows防火墙、零信任DNS、应用容器等，并被第三方安全产品广泛采用。... 2025-3-31 20:48:23 | 阅读: 9 | 收藏 | text/plain - textslashplain.com network windows wfp security defender

Runtime Signature Checking Threat Model Telerik更新Fiddler以验证扩展程序集签名，在未签名时提醒用户。虽然签名有助于安全，但频繁验证影响性能且易被绕过。攻击者可修改Fiddler代码或利用DLL劫持避开检查。此外，Fiddler未显示签发者信息，默认信任所有CA签发的证书。开发者需权衡威胁模型与保护效果。... 2025-3-31 16:10:35 | 阅读: 4 | 收藏 | text/plain - textslashplain.com fiddler attacker preference sufficient tampering

Spring Break 春假期间，作者与家人在德克萨斯州度过愉快时光，孩子们前往哥斯达黎加旅行，而作者则乘坐游轮放松，并完成了写书的目标。... 2025-3-26 17:3:27 | 阅读: 31 | 收藏 | text/plain - textslashplain.com trip cruise deck parks adventure

Debugging Chromium 一位用户在更改Windows安全区域设置后，在Chrome中尝试右键另存文本文件时遇到问题：Chrome显示下载成功但实际未保存。通过二分查找确定问题出现在某个代码提交中，发现是由于Chrome的隔离代码导致临时文件被删除。最终发现是由于临时文件扩展名为.tmp被Windows视为危险文件，建议修改Chrome的保存逻辑以使用正确扩展名。... 2025-3-25 17:50:47 | 阅读: 13 | 收藏 | text/plain - textslashplain.com chrome download chromium bisect windows