“现有资产利用”标签的文章
带有“现有资产利用”标签的文章共 13 篇,按发布日期从新到旧排列。
-
Windows 的 MFC 是什么 —— 维护现有资产所需的基础知识
整理 Microsoft Foundation Classes(MFC)的概要、与 Win32 的关系、应用程序结构、消息映射、Document/View、DDX/DDV,以及维护时需要注意的要点。
-
PDB(程序数据库)是什么 ── 理解调试信息、符号与 Source Link
整理 PDB(Program Database / 程序数据库)到底是什么、里面有什么、没有什么,以及它与 Debug / Release、Portable PDB、Source Link、符号服务器、Dump 分析之间的关系,供实务参考。
-
Roslyn 是什么 —— 从编译器视角读取、修复、生成 C# 代码
本文整理 Roslyn(.NET Compiler Platform)的概览:Syntax Tree、SemanticModel、Workspace、Analyzer、Source Generator,以及在实务中的适用场景与注意事项。
-
正确处理 Windows 的模拟令牌 ── 线程级权限借用与安全的还原方式
本文围绕 Windows 的模拟令牌,梳理访问令牌、主令牌、线程令牌、模拟级别、RevertToSelf,直至 .NET 的 WindowsIdentity.RunImpersonated,整理在实务中安全处理它们的思路。
-
TCP 中「发送单位=接收单位」的误区 ── 用字节流思维设计接收端,避免拆包与粘包
在 TCP 通信中,如果误以为调用 Send / Write 的单位可以直接对应到接收端的单位,就会出现拆包、粘包、乱码、协议损坏等问题。本文整理把 TCP 当作字节流、在应用层自行进行消息分帧(framing)的思路,并给出 .NET / C# 的实现示例。
-
在 .NET 中区分 GC 等待与内存泄漏 —— 观测、比较、证明内存增长的实务步骤
本文整理在 .NET 应用程序中,使用 dotnet-counters、dotnet-gcdump、dotnet-dump 区分内存增长的原因究竟是垃圾回收(GC)等待,还是真正的内存泄漏的实务步骤。
-
PowerShell 实用命令合集 —— 积累日常工作中常用的小工具
本文整理 PowerShell 日常工作中常用的实用命令,说明 Measure-Object、Group-Object、Select-String、Compare-Object、Tee-Object、Start-Transcript 等命令的使用场景和时机。
-
摆脱 IE 模式依赖系统的实践指引
本文围绕站点列表集中管理、中立站点、WebView2 封装、分阶段重构、VDI 隔离直到治理设计,梳理出一套让依赖 Microsoft Edge IE 模式的内部 Web 系统能够安全延续使用、并逐步摆脱依赖的实操路径,力求让读者可以直接照着落地执行。
-
Office 2024/Microsoft 365 中 ActiveX 无法运行的原因与排查步骤
梳理在 Office 2024/Microsoft 365 中 ActiveX 无法运行时,按默认禁用、32bit/64bit、COM 注册、依赖 DLL、IE 模式、Click-to-Run 日志的顺序进行排查的方法。
-
为 VBScript 弃用做准备:VBA·企业内部工具排查指南
本文整理 VBScript 分阶段弃用前,VBA、Excel 宏与企业内部工具的资产排查、静态检测、执行日志采集、替代技术选型、测试与分阶段推广的做法。
-
从哈希字符串识别哈希方式的实务步骤
从日志或数据库中残留的哈希字符串识别其方式时,按前缀、分隔符、字符集、长度的顺序查看会更容易整理清楚。带前缀的保存格式相当容易确定,而单纯的十六进制或 Base64 则往往只能缩小候选范围。
-
为什么邮件安全领域中PPAP不可行?正确做法是什么?
本文整理把附件压缩成带密码的ZIP、再用另一封邮件发送密码的PPAP为何存在风险,并从实务角度梳理TLS / S/MIME / 带身份验证的下载等现实可行的替代方案。
-
不依赖特定服务的中小企业群发邮件设计方法
本文整理中小企业在不引入专用EDM服务的前提下,如何借助现有域名与官网搭建小型邮件发送体系:按收件人逐一发送、订阅与抑制名单管理、自动退订流程,以及SPF/DKIM/DMARC与反向PTR、TLS等发信认证的最低要求,帮助企业以数十到数百封规模长期稳定地持续发信。