微软前工程师Dave Plummer回顾了Windows Longhorn项目的失败经历。Longhorn原本是Windows ...

攻击者只需诱使用户在Windows资源管理器中查看恶意文件，即可利用该零日漏洞窃取NTLM（NT LAN Manager）身份验证凭证。 漏洞触发场景包括：打开共享文件夹、插入包含恶意文件的USB驱动器，甚至仅浏览曾从攻击者网站下载过此类文件的"下载"文件夹。 NTLM漏洞已被 ...

新发现的漏洞与此前已修复的URL文件漏洞（CVE-2025-21377）具有相似的攻击场景，但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节，但确认该漏洞确实能通过恶意文件交互实现凭证窃取。

【本文由小黑盒作者@1jtky于03月24日发布，未经许可不得转载！】 一，首先上结论: C盘是被用户文档，软件下载内容撑爆的。 用户文档：QQ聊天记录，微信记录，游戏与工程项目的存档，也包括浏览器的下载。