项目发布: WinPlusH-dotNet6
项目发布: WinPlusH-dotNet6
就在 9月下旬 gOxiA 发布了一个项目,名为:WinPlusH,当时是基于 PowerShell 开发的,并打包成了 exe 可执行文件,在大家的建议下又基于 dotNet6 用 C# 手搓了一版,该程序使用 Windows API 的 user32.dll 中的 keybd_event 函数来模拟键盘输入,达到按下 Win+H 的作用。并且支持 x64 和 Arm 64,可编译为自包含单文件版本,便于分发或免安装使用。
程序非常简单,代码截图如下,倒是在编译工程中又学到了不少新的知识。
项目地址:https://github.com/goxia/Tools/tree/main/WinPlusH-dotNet6
项目发布: IIS 日志安全分析器
项目发布: IIS 日志安全分析器
近期发现服务器有一些异常,随机手搓了一个 IIS 日志安全分析器,基于不同维度对访问进行分析,并识别可疑的 IP 地址或地址段,便于通过网络策略进行阻拦,以下是其主要特性和功能。
主要特性
- 多维度安全分析:检测SQL注入、XSS攻击、管理面板探测、命令执行尝试等多种安全威胁
- 智能IP地理定位:集成多个IP地理位置API,显示攻击者的地理位置和ISP信息
- 子网攻击分析:识别和分析可疑的子网攻击模式
- 交互式HTML报告:生成带有导航功能的美观HTML报告
- FTP活动监控:分析FTP连接、认证尝试和异常活动
- 实时威胁评估:对危险IP进行深度分析和威胁等级评估
功能概览
Web流量分析
- HTTP状态码分布统计
- 最活跃客户端IP识别
- 热门访问页面分析
- 用户代理(User-Agent)统计
- 错误请求模式分析
安全威胁检测
支持检测以下安全威胁类型:
- 管理面板探测 - 检测对admin、wp-admin等管理界面的扫描
- 命令执行尝试 - 识别代码注入和命令执行攻击
- 环境文件访问 - 检测对.env等敏感配置文件的访问
- phpMyAdmin探测 - 识别对数据库管理工具的扫描
- Shell访问尝试 - 检测Webshell上传和访问尝试
- 目录遍历攻击 - 识别路径遍历攻击模式
- CGI漏洞利用 - 检测CGI脚本相关的攻击
- Git文件访问 - 检测对.git目录的非法访问
IP地理位置分析
- 多API支持 - 集成ip-api.com、ipapi.co、ipinfo.io等多个服务
- ISP信息 - 显示IP所属的ISP和组织信息
- 地理位置 - 精确到城市级别的地理位置信息
- 故障转移 - 多API自动切换确保服务可用性
交互式报告
- 美观界面 - 现代化的HTML报告设计
- 一键导航 - 点击IP或子网快速跳转到详细信息
- 浮动按钮 - 便捷的返回顶部功能
- 响应式设计 - 支持各种屏幕尺寸
这款 IIS 日志安全分析器基于 Python 开发,有需要的网友可自行获取。项目地址:https://github.com/goxia/Tools/tree/main/IISLogAnalyzer
Windows 11 25H2 IT 专业人员指南
Windows 11 25H2 IT 专业人员指南
本地时间2025年10月1日微软正式发布了 Windows 11 的最新版本 25H2,如果你已阅读了之前的日志“Windows 11 25H2 进入 Release Preview 通道”会了解到 25H2将作为 eKB 方式提供,它基于 Windows 24H2,不会对 IT 组织造成太高的工作量,一切都是那么轻松,它就像一次月度累积更新!
尽管如此,作为 IT 专业人员还是需要首先对 Windows 功能更新进行学习和了解,今早着手测试和评估,并根据组织要求推送给最终用户设备。下面这些信息将有助于 IT 专业人员掌握相关的要点!
- Windows 11 25H2 主要的功能和特性
- https://support.microsoft.com/en-us/windows/inside-this-update-93c5c27c-f96e-43c2-a08e-5812d92f220d#windowsupdate=26100
- 除以上外还将支持:
- 基于策略删除预安装 Microsoft 应用商店应用,gOxiA 之前也有分享日志“Windows 11 25H2 将会支持移除内置应用”。
- 支持 Wi-Fi 7,如果企业已经部署了具有 Wi-Fi 7 的最新硬件设备,要想发挥其网络性能,则需要 Windows 25H2。官方参考:Introducing Wi-Fi 7 for enterprise connectivity
- 适用于组织的 Windows 备份,这是一个相当重要的功能,将使我们从 Windows 10 升级到 Windows 11,或用户自助重装系统获得更好的体验。gOxiA 之前有做过详细的介绍“微软推出适用于组织的 Windows 备份”并分享了上手“HOWTO: 为组织启用 Windows Backup”。
- 快速计算机恢复,具体可参考“Windows 11 24H2 快速计算机恢复”。
- 任务栏固定策略的改进,现在分发固定策略后不必再重启 explorer.exe 进程。
- 节电设置,IT 管理员现在可使用 Intune 通过 GPO 或 MDM 配置来管理 Windows 11 上的节电设置。
- 此外,还请关注 Windows 已删除功能 和 Windows 已弃用功能 列表,确保满足当前组织设备管理策略。
- 更多信息可参考微软官方文档:What's new Windows 11 25H2
- Windows 11 25H2 遵循 Windows 11 服务时间线:
- Windows 11 专业版:自发布日期起服务24个月
- Windows 11 企业版:自发布日期起服务36个月
- 要确保设备能够获得 Windows 11 25H2,必须运行 Windows 11 24H2,并已安装 KB5064081 或更高版本。
- 除了通过 Windows Update 获得 Windows 11 25H2 外,组织用户如果在使用 WSUS,包括 Configuration Manager,则在 10月 14日可为组织用户推送 Windows 11 25H2。
- 对于已经在使用 Microsoft Intune 现代管理的组织,已经可以创建 25H2 的功能更新部署策略。
- 如果你希望尽快开始进行 Windows 11 25H2 的测试评估工作,可从微软官方站点获取 Windows 11 90 天评估版,提供了不同语言版本的 Windows 11 25H2 企业版和 LTSC 版,当前版本号是 26200.6584。
- Windows 11 25H2 的 Windows ADK 当前最新版本仍是 ADK 10.1.26100.2454
- Windows 11 25H2 安全基线可参考 Windows 11 25H2 security baseline
- 对于仍在使用传统 GPO 管理 Windows 11 的组织,现在可以下载 Windows 11 25H2 的 admx,下载地址:Administrative Templates for Windows 11 25H2。微软还为此提供了一个 Excel 表格供参考 Group Policy Settings Reference Spreadsheet for Windows 11 25H2
- 目前 Windows 11 25H2 更新历史已经开始提供,组织 IT 专业人员可定期查阅 “Windows 11 25H2 update history”
- Windows 11 25H2 存在一些已知问题,可参考“Windows 11 25H2 know issues and notifications”