V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 54 页 / 共 113 页
回复总数  2242
1 ... 50  51  52  53  54  55  56  57  58  59 ... 113  
2019-07-16 22:48:23 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
@Buges 最近才看到的,感觉 android 有些权限限制可能也未必那么靠得住:
www.solidot. org/story?sid=61282
2019-07-16 22:43:28 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
@vrqq 有一位安全专家 Alex Ionescu 曾经开发过一个工具 r0ak(ring0 军刀),只要有管理员权限就能在 ring0 读 /写 /执行代码。
如果没有这个工具,想这么做就很麻烦,因为有 DSE,所以需要找一个带漏洞且数字签名有效(实际发现过期证书签的也能加载)的驱动,先加载它,让它当跳板。
项目介绍里他说这个工具利用的原理微软是知道的,没有被视为安全漏洞,所以可以当一个比较正当的专业工具使用。
不过后来过了一段时间微软还是把这个地方改掉了,工具在新版 Win10 上不能用了,Alex Ionescu 也把它从 github 上撤下了。
2019-07-16 22:34:19 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
@vrqq
Windows 的 UWP 应用是用容器隔离的,大概比较接近你想要的。
其他传统桌面应用,都是这么鸡肋,就像楼上 @Buges 说的一样……
2019-07-16 19:19:37 +08:00
回复了 wxppkm 创建的主题 Windows 系统迁移以后不能识别原系统盘所在硬盘
@wxppkm 磁盘 ID 不是序列号,是保存在分区表( MBR 或 GPT 都有,GPT 的更长)里的。
2019-07-16 11:07:23 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
@geelaw 嗯,我看到了。
2019-07-16 10:54:12 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
以前还有种说法是“开 UAC 可以防 Flash 漏洞”,这个有一定道理,因为 Office、IE 这些应用的沙箱模式和 UAC 是否开启是绑定的。

沙箱模式是根据文件上的 MOTW 标记来决定是否开启的,比如浏览器下载的文件就会自动打上这个标记。这个标记是利用 NTFS 的 ADS 特性做的,可以在文件属性里去除掉(也就是“解除锁定”按钮)。

如果启用沙箱模式,Flash 是不显示的。然而,如果你随手点了一下“启用编辑”按钮,就退出沙箱模式了。
如果你关了 UAC,那沙箱直接就被禁用了。

insights.sei.cmu.edu/cert/2015/07/the-risks-of-disabling-the-windows-uac.html

后续版本的 Windows 好像在 UAC 方面又有很大改动……比如从 Win8 开始,在控制面板拉到底“从不通知”也并不是关闭 UAC,而是有提权请求时默认通过(所以才会出现 QQ 的远程协助不能碰任务管理器这类奇葩问题)。只有编辑注册表修改 EnableLUA 值(或者修改组策略)才是真正的关闭 UAC。
本来这么做还会带来 UWP 应用打不开的副作用,后来 Win10 1703 (还是 1709 来着?记不得了)把这个问题也解决了。
2019-07-16 10:53:12 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
UAC 这个梗,“万恶之源”就是知乎洛晓晓的那个“ UAC 是否有必要”的答案吧。

像是安装软件、自启、截屏、监听键盘、读取文件、联网、弹窗……等等等等“流氓”行为,如果只是针对当前用户而不是本机所有用户,那本来就是畅通无阻的。
2019-07-16 10:40:16 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
其实就像 LZ 这贴一样,很多敏感的操作,本来就是畅通无阻的,UAC 压根不会阻拦,连“如何绕过 UAC 获得真·管理员权限”都不需要考虑。
2019-07-16 10:39:09 +08:00
回复了 vrqq 创建的主题 Windows Windows 下 attach 需要权限吗?
微软自己都说过,UAC 不是安全功能,只是防手贱功能( forcing function )。

看看 UACME,有很多歪点子能绕过 UAC 的。一开始最高档“总是通知”被理解为无法绕过,后来又增补了绕过最高档的办法。而且微软不把这些当作漏洞来补,只是大版本更新的时候可能顺带补一下。

真想降权,需要开一个真正的非管理员账户。
2019-07-16 10:34:28 +08:00
回复了 ljy1398202806 创建的主题 问与答 图片无损压缩的原理是什么?
哦,针对 png 的也有,pngcrush。
2019-07-16 10:30:44 +08:00
回复了 ljy1398202806 创建的主题 问与答 图片无损压缩的原理是什么?
无损压缩 jpg 也是有的……我只知道一个 rejpeg,当年在快压有关的帖子里看到的。
@qdwang
为什么要这么排呢?
一般不是说手机操作系统比桌面的更安全么……好歹有个沙盒隔离啊。
2019-07-12 11:49:28 +08:00
回复了 tan9p 创建的主题 Windows windows 的 SmartScreen 的奇怪机制,求解惑。
未必是 smartscreen 的问题吧,有些程序本来就是要求在特定的工作目录下运行的。
@Buges
会去折腾数字权利激活的用户很少。
绝大多数盗版用户用的都是各种稀奇古怪的 KMS 吧,这方面可以说是个毒瘤,激活工具夹带木马(或者说是“ rootkit 级别的流氓软件”?)早就不是新闻了。然后各种“激活过期”也是小白常见问题之一。如果不激活,微软就会搞出一些小阻碍,比如很久以前前上了新闻的黑屏壁纸,以及最近版本的禁用个性化设置、水印等等。
愿意掏 888 去买一个家庭版授权的用户应该是极少数。微软眼中的大头应该还是 OEM 吧,就像联想惠普戴尔之类的,微软觉得用户如果有维护(重装)系统的需求,应该找他们,而不是装机小哥。
@ech0x key 的事情我不清楚,但 HWIDGen 这个东西让我觉得真心无语……
@neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有,我不清楚。
不知道你比较推荐哪个钱包?
一般硬件钱包里只保存助记词(等价于私钥),不保存 passphrase ——如果有人不知道,我再补充一下。
“没有钱包是安全的”。这个问题可以说是比特币(以及各种区块链加密货币)被抨击的一大重点。

楼上说的 Trezor,历史上也爆出过十几个漏洞( Trezor 官网上有安全公告的),其中大多数是需要物理接触的,也有少数像 bech32 库漏洞那样,是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞,不过同样是需要物理接触。
要缓解这种“需要物理接触”的漏洞,可以加一个附加密码( passphrase ),这样必须知道助记词+passphrase 才能打开钱包,然而……加了 passphrase,又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。
钓鱼也不能直接拿走你的币啊,只是看上去真的很迷惑人而已。你不理他就没事。
而且钓鱼漏洞新版已经修复了。

钓鱼之前还爆过 RPC 漏洞呢,那个漏洞更猛,运行 Electrum 的同时打开恶意网站,就可能被偷币。当然,这个也早就修复了。
2019-07-09 20:48:25 +08:00
回复了 justin2018 创建的主题 问与答 质量好的笔记本散热底座推荐~
说实话,笔记本热的话,最好还是先老实拆机清灰、换硅脂,如果风扇坏了就换风扇。

过热降频这种事情感觉很多笔记本都不能免俗……毕竟空间太狭小。
1 ... 50  51  52  53  54  55  56  57  58  59 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.