如何在 Windows 10 中使用事件檢視器
Windows 10 事件檢視器可協助解決應用程式問題或檢視您的電腦最近在做什麼。
2018年最大的安全漏洞
2018 年對於全球 IT 專業人士來說是令人頭痛的一年。資訊安全專業人員必須面對許多重大安全漏洞,甚至涉及硬體層級。以下是 2018 年四大漏洞以及應對方法。
Spectre 和 Meltdown——誰主導了 2018 年的安全項目
Spectre 和 Meltdown漏洞於 2018 年 1 月 4 日首次出現,允許應用程式讀取內核內存,並在一年中的幾個月中給 IT 專業人員帶來了嚴重的安全問題。問題在於,這對代表可以緩解的硬體級漏洞,但無法透過軟體修補。儘管 Intel 處理器(除了 2013 年之前生產的 Atom 晶片和 Itanium 系列)是最容易受到攻擊的,但 AMD 處理器、OpenPOWER 和其他基於 Arm 設計的 CPU 仍然需要微程式碼修補。也可以實施一些軟體補救措施,但它們通常要求供應商在適當的保護下重新編譯其程式。
這些漏洞的存在引發了人們對需要一些演繹技巧的旁道攻擊的新興趣。幾個月後,BranchScope 漏洞也被揭露。這項發現背後的研究人員表明,BranchScope 能夠讀取應受 SGX 安全飛地保護的數據,並擊敗 ASLR。
綜上所述,連同最初揭露的 Spectre-NG、Spectre 1.2 和 SpectreRSB,總共發現了 8 個 Spectre 漏洞變體,此外還有 SgxPectre 等其他相關漏洞。
Memcached 破紀錄的 DDoS 攻擊
2018年,駭客利用memcached中的漏洞組織DDoS攻擊,達到1.7Tbps的高度。該攻擊是由伺服器欺騙自己的IP 位址(將攻擊目標的位址指定為來源位址)並發送15 位元組請求封包發起的- 該封包由另一台主機回覆。memcached 伺服器容易受到攻擊,其回應範圍為134KB 至 750KB。請求和回應之間的大小差異超過 51,200 倍,使得這種攻擊特別強大!
概念驗證 - 各種研究人員已經推出了一種可以輕鬆適應攻擊的程式碼來處理這種情況,其中包括“Memcrashing.py”,它與 Shodan 搜尋引擎集成,以查找存在漏洞的伺服器可以發動攻擊。
幸運的是,memcached DDoS 攻擊是可以預防的,但是,memcached 用戶還應該更改預設設置,以防止其係統被濫用。如果您的系統中未使用UDP,您可以使用 -U 0 開關停用此功能。否則,建議使用 -listen 127.0.0.1 開關限制對 localhost 的存取。
Drupal CMS 漏洞可讓攻擊者控制您的網站
Drupal的110萬個網站必須在3月底之前發布緊急修補程式。該漏洞與PHP處理URL參數中的陣列的方式和雜湊函數的使用之間的衝突有關。陣列開頭的Drupal的(#)表示特殊鍵的鍵通常會導致額外的計算,這可能允許攻擊者任意「注入」程式碼。 Paragon 倡議的 Scott Arciszewski 將此次攻擊戲稱為「Drupalgeddon 2:Electric Hashaloo」。
4月份,與該漏洞相關的問題得到了第二次修補,針對的是處理GET參數的URL的能力,刪除#符號,這可能會導致遠端程式碼執行漏洞。
儘管該漏洞已被公開報導,但仍有超過 115,000 個 Drupal 網站受到影響,許多殭屍網路積極利用該漏洞部署惡意加密軟體。
BGP 攻擊阻止 DNS 伺服器竊取位址
邊界網關協定(BGP) 是用於確定互聯網上兩個系統之間最有效路徑的“工具”,預計未來將成為惡意行為者的目標,因為該協定很大程度上是在徹底考慮惡意網路問題之前設計的。 BGP 路由沒有集中管理機構,路由在 ISP 層級接受,這使其超出了典型的企業級部署模型的範圍,同時也超出了使用者的範圍。
4 月份,針對 AWS 的DNS服務元件Amazon Route 53 進行了 BGP 攻擊。據 Oracle 網路情報團隊稱,此次攻擊源自於位於美國俄亥俄州哥倫布市 eNet (AS10297) 營運的設施中的硬體。攻擊者將 MyEtherWallet.com 請求重定向到俄羅斯的伺服器,該伺服器使用網路釣魚網站透過讀取現有 cookie 來複製帳戶資訊。駭客從這次攻擊中賺取了 215 以太幣,相當於約 16 萬美元。
BGP 在某些情況下也被國家行為者濫用。 2018 年 11 月,有報告指出,伊朗的多個組織使用 BGP 攻擊,試圖阻止該國的 Telegram 流量。此外,中國也被指控透過北美、歐洲和亞洲的存在點使用 BGP 攻擊。
保護 BGP 免受這些攻擊的工作由 NIST 和 DHS 科學技術局與安全域間路由 (SIDR) 合作開展,旨在使用資源執行「BGP 路由來源驗證(BGP 路由來源驗證)」公鑰基礎架構。
看更多:
2018年最大的安全漏洞
2018 年對於全球 IT 專業人士來說是令人頭痛的一年。
如何使用傲梅輕鬆備份輕鬆安全地對 Windows 7 硬碟進行鏡像
Ghost硬碟與備份硬碟具有相同的效果。這意味著,用戶可以透過重影的方式將重要資料放在其他地方,並在來源資料損壞時恢復它們。
如何使用 ISO 檔案從 USB 安裝 Windows 10
從 USB 安裝 Windows 10 需要 USB 啟動或 Windows 10 ISO 檔案。如果您按照下面來自 LuckyTemplates 的詳細 Windows 10 安裝說明進行操作,使用 USB 安裝 Windows 10 並不太困難。
如何使用 RocketDock 在 Windows 上建立擴充塢
RocketDock軟體將把macOS上的dock欄帶到Windows電腦上,為桌面創建一個新的介面。
如何使用 BitLocker 在 Windows 8 上加密數據
微軟為用戶提供了BitLocker加密工具,以確保用戶資料受到最高等級的保護。如果您有一些重要資料要保存在電腦硬碟或 USB 隨身碟中,則可以使用 BitLocker 加密工具。
在 Windows 作業系統上搜尋並啟動 Java 控制台
在 Java 控制面板中,您可以搜尋和變更 Java 設定。在下面的文章中LuckyTemplates將指導您如何在Windows作業系統上搜尋Java控制面板。
將「取得所有權」選項新增至 Windows 10 上的右鍵選單
通常,使用者必須擁有 Windows 作業系統上的檔案的所有權,才能在作業系統上編輯、重新命名或刪除受保護的檔案。然而,在 Windows 10 上,掌握檔案或資料夾並不像其他版本那麼容易。
防毒軟體不能做的三件事
安裝和更新防毒軟體極為重要。年輕的網路使用者永遠不會知道沒有防毒軟體的時代,惡意軟體和網路釣魚攻擊的持續背景威脅總是讓人們感到擔憂,並被迫找到一種方法來保護您的文件和資訊。目前有許多防毒程式可以幫助保護您的系統。
立即為您的電腦下載一組具有遊戲和黑客主題的優質壁紙
這些神奇而強大的壁紙將幫助您的電腦看起來無可挑剔。請大家觀看並下載使用。