作者： 雨苁

使用WSL2对Windows进行持久性控制,能够通过终端本地执行命令让我开始思考——如果我可以执行这样的命令，我可以将这样的命令添加到注册表值或任务计划程序中。所以这就是我所做的。请记住，此过程假定您已经在主机上泄露了一个用户帐户，或者已经创建了一个

英特尔启动Circuit Breaker项目寻找芯片固件漏洞, 英特尔正在通过 Project Circuit Breaker 扩展其漏洞赏金计划，将精英黑客社区聚集在一起，以寻找固件、虚拟机管理程序、GPU、芯片组等中的漏洞。

Cloudflare宣布漏洞赏金计划公开启动,我们鼓励研究人员不要使用这些工具，而是更多地了解我们的服务如何运作,当我们推出私人漏洞赏金时，我们包括了所有符合奖励条件的 Cloudflare 产品，到 2022 年 1 月中旬，我们已经支付了211,512美元的赏金

微软将在五个Office应用程序中默认阻止互联网宏,将默认阻止在五个Office应用程序中执行VBA宏脚本。从2022年4月上旬开始，Access、Excel、PowerPoint、Visio和Word用户将无法在他们从Internet下载的不受信任文档中启用宏脚本。

Findomain 6.0.0发布 重大更改 转向模块化线程模型,Findomain 提供了一个子域监控服务，目录模糊测试/端口扫描/漏洞发现（使用 Nuclei）,使用OWASP Amass、Sublist3r、Assetfinder 和 Subfinder）监控目标域