针对Office 365的同形异义字欺骗与AiTM攻击研究
本文剖析针对Office 365的新型APT钓鱼攻击:利用IDN同形异义字伪造登录域名,结合AiTM代理实时劫持会话Cookie,绕过多因素认证(MFA)。通过实证复现揭示浏览器渲染差异与检测盲区,并提出基于零信任的综合防御策略——强制设备合规、推广FIDO2密钥认证、强化DMARC及会话行为分析。(239字)
2025年7 个鲜为人知但超实用的 VS Code 技巧
VS Code 7大高效技巧:①命令面板(Ctrl+Shift+P)秒搜所有命令;②单手开关终端(Ctrl+`);③本地离线语音输入(Ctrl+Alt+V);④多光标列编辑;⑤标签页浮窗化;⑥跨文件智能补全;⑦快速设只读。附高阶技巧如进程管理、Profiles工作流。
使用MCP官方 Go SDK实现自己的MCP server
MCP(Model Context Protocol)是Anthropic推出的标准化协议,让AI安全调用外部工具。本文带你用官方Go SDK从零实现MCP服务器,支持“获取当前时间”和“读取本地文件”两个工具,并在VS Code中快速测试调用。(239字)
