作者： 雨苁

将EXE程序通过Powershell形式实现无文件运行,通过做Powershell下载木马到目标机执行这个实现发现，如果EXE木马没有经过免杀处置的话，几乎都会被杀毒软件干掉，这个时候就在考虑是否能把EXE改成PowerShell脚本去执行，从而绕过杀毒软件

签名内核驱动漏洞 通往Windows核心网关,签名驱动程序中的漏洞被多个 APT 组织和商用恶意软件等使用,通过巧妙地使用各种技术,仍然可以绕过大部分缓解措施,并在 Win10 甚至全新的 Win11 系统（截至 2021 年 12 月）上实现内核级代码执行

CaptfEncoder 3.1.0发布 更小 更快 功能更强,CaptfEncoder 是一款跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、公钥加密、聚合查询、杂项等多种实用工具,可执行程序体积小，速度更快、性能更优、功能更强

22名El Faro成员被间谍软件Pegasus窃听,大约三分之二的 El Faro 员工的手机被间谍软件 Pegasus 入侵。编辑委员会、记者和行政团队的 iPhone 遭到入侵,分析确定了总共 226 次入侵，可以不受限制地访问消息、呼叫和设备上存储的所有内容