在2026年首个安全更新周期，微软披露了一个影响Edge浏览器的高危漏洞（CVE-2026-0628）。该漏洞存在于WebView2组件中，可能允许攻击者绕过安全策略执行恶意代码。本文将基于公开技术细节分析此漏洞，提供实用防御方案，并探讨现代浏览器架构中的安全挑战。 漏洞概述 CVE-2026-0628被CVSS 3.1评分系统评为8...

在红队演练中，Invoke‑PSImage 常被拿来把 PowerShell 代码藏进 PNG，期待在端点上“悄无声息”地执行。要判断这种做法到底能否真正逃过杀软和行为监控，仅凭“看起来像图片”是不够的——需要一套系统化的评估框架。 核心评估维度 从技术角度出发，免杀效果可以拆解为四个关键维度： 文件特征：PNG 是否保持无损压缩、像...

据国外媒体报道，微软今日宣布，今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力。近年来，微软将Office引入了Android和iOS平台，收购了广受欢迎的移动键盘应用SwiftKey，并基于2014年收购的《我的...