露出http服务在2019年，加拿大拉瓦尔大学学生 Ian Bouchard 发现了一种新技能，能够在运转有 PHP7 的体系中，运用文件写入缝隙绕过安全机制并成功完成 RCE 缝隙。 最终，你能够在没有暗码的状况下拜访iCloud。 有研究人员早在五年前就发现了这种办法，详细的请参阅《无需暗码即可拜访iCloud》。 盲眼鹰（APT-C-36）是2019年2月，360要挟情报中心发表的针对哥伦比亚大型政企安排的新APT安排，该安排自2019年，继续建议针对哥伦比亚的进犯活动，该安排经过伪装成与方针受害者事务相关的 *** 部门对受害者发送垂钓邮件，诱导其履行带有歹意宏的附件。 一旦受害者启用宏，歹意宏代码便会履行，然后拉回Imminent RAT履行，操控受害者计算机。 每张黑卡的重复使用率都十分高，由于在中国国情下的黑灰产进犯具有显着的流动性，即同一职业往往面对共通的黑灰产进犯，进犯门槛更低、防护较弱的企业产品更简单招引进犯。 当某厂商进犯难度进步后，相关人员会敏捷的转向同类其他其他厂商。 各大企业在解决问题上的思路与办法有必定的相似性，也构成了黑产绕过 *** 与进犯东西的可仿制性十分高。 在这样的状况下，假如企业不了解的黑灰产的进犯手法，无法辨认其把握的许多虚伪账号，就不能结合企业本身状况拟定更低本钱与更低危害正常事务的战略进行防卫。

在较早的Windows版别，只需要进行简略的二进制文件替换，比方，程序” C:WindowsSystem32utilman.exe”可以替换为“cmd.exe”。