V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 95 页 / 共 113 页
回复总数  2245
1 ... 91  92  93  94  95  96  97  98  99  100 ... 113  
2017-05-14 13:09:31 +08:00
回复了 littledream 创建的主题 分享发现 关于 WannaCrypt
@ouqihang 我觉得卡巴的分析好像不太严谨,SMBv1 都打成 SMBv2 了……
2017-05-14 13:08:57 +08:00
回复了 littledream 创建的主题 分享发现 关于 WannaCrypt
@opnb 正解。
亲测双击弹 UAC,但 TCP 445 端口传染时,受害机器 UAC 开到顶也不会弹。
2017-05-14 02:31:49 +08:00
回复了 rootliang 创建的主题 问与答 昨日传播出来的比特币勒索病毒
@gdtv
不够安全,如果你的宿主系统没打补丁,不安全,而且直接给试毒的虚拟机分配了网卡,那就 GG 了。
2017-05-14 02:30:23 +08:00
回复了 8023 创建的主题 问与答 研究研究 wcry2.0
我觉得不是这个专业的还是别瞎折腾了……现在信息噪音已经很大了,各种谣言飞起。
去 FreeBuf 看看吧:
http://www.freebuf.com/vuls/134508.html
没 GUI,但简单粗暴有效……
2017-05-13 15:50:22 +08:00
回复了 loggerhead 创建的主题 分享发现 我们学校中了比特币勒索病毒,有人知道内幕吗?
@Laforet 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的?虽然安装了,实际上也是禁用的么?
2017-05-13 13:26:54 +08:00
回复了 gdtv 创建的主题 问与答 请教 windows 加密硬盘 的问题
@gdtv
我也只是外行啊……我说的仅供参考。
TPM 如果没设 PIN,或者即使开了 PIN,但对方拿到电脑时还没关机,那理论上可能被冷冻内存法直接 dump 内存找出密钥。对了,还有硬件加密没考虑,也许硬盘支持硬件加密,内存里就没密钥了,可能更安全一些。
如果真的对安全要求那么高,那系统安全也得把守住,否则可能被键盘记录、mimikatz 之类手段搞到密码(复杂密码也可能泄露啊)。而且,如果平时使用时,系统有漏洞,或者自己手贱了,中了木马,也会 GG。
2017-05-13 12:43:49 +08:00
回复了 baskice 创建的主题 问与答 最近加密病毒泛滥啊怎么防?
打补丁,装杀软(开勒索防护!很多是默认不开勒索防护的),用路由器,平时不作死。
2017-05-13 12:41:30 +08:00
回复了 gdtv 创建的主题 问与答 请教 windows 加密硬盘 的问题
@gdtv U 盘有解锁密码啊,直接 manage-bde 命令就解开了。如果没有 EFS 之类保护,文件就随便拷了。
2017-05-13 12:40:02 +08:00
回复了 loggerhead 创建的主题 分享发现 我们学校中了比特币勒索病毒,有人知道内幕吗?
据说是 NSA 提前通知微软补洞了,所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day:
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/
2017-05-10 09:19:28 +08:00
回复了 gdtv 创建的主题 问与答 请教 windows 加密硬盘 的问题
@netfee 我说的可能有点误导……
想直接提取 EFS 的密钥,必须让目标账户登录一下。没有目标账户的密码,目标账户没登录的话,私钥也是不会被解密的,有管理员权限(比如用 WinPE 开启 Administrator 账号)也没用。
2017-05-10 09:13:08 +08:00
回复了 gdtv 创建的主题 问与答 请教 windows 加密硬盘 的问题
@wevsty 系统盘必须加密,否则……就我知道的,蓝屏 dump,还有休眠文件 hiberfil.sys 就有可能被拿去 dump 内存、读取密钥了。
2017-05-10 09:10:56 +08:00
回复了 gdtv 创建的主题 问与答 请教 windows 加密硬盘 的问题
@netfee 如果登录密码足够靠谱,没泄露也不会被暴力猜解,那 EFS 和 BitLocker 都足够靠谱,除非对方可以通过液氮冷却等方法 dump 内存。
2017-05-10 09:09:54 +08:00
回复了 gdtv 创建的主题 问与答 请教 windows 加密硬盘 的问题
@netfee
随手一搜: https://zh.scribd.com/doc/130070110/Extracting-Encryption-keys-from-RAM
不过有些硬盘支持加密,可能这样就可以避免从内存中 dump 密钥的问题。
EFS 的问题和这个差不多吧,好像直接拿 SYSTEM 账户打开 certmgr.msc 就可以看到私钥的样子。
2017-05-09 16:57:40 +08:00
回复了 that5 创建的主题 问与答 win10 有没有专门管理网卡类的软件
MyWifiAP ?
2017-05-09 16:16:38 +08:00
回复了 that5 创建的主题 问与答 win10 有没有专门管理网卡类的软件
Connectify ?
不怕麻烦的话,系统自带 Internet 连接共享?
2017-05-09 16:12:43 +08:00
回复了 pwn 创建的主题 奇思妙想 一个想法 用非对称加密算法登录
没搞清楚 LZ 说的……
首先……用户名密码怎么生成非对称密钥对?

还有,暴力破解 Hash 算法难道容易么?
能暴力破解,是因为用了彩虹表等手段(按我的理解它顶多算个体积超小的高效“字典”,制作它时还是需要付出苦力的,而且能覆盖的密码长度也很有限)
有时候用户的密码是 123456 之类容易猜的,或者已经通过别的途径泄露了,所以才有“撞库”之类手段,这不表示 hash 算法不安全吧。
2017-05-05 10:31:23 +08:00
回复了 Blazings 创建的主题 Windows 天天听到在说 BUG10 的, 到底是哪里的 BUG
@snsd 文件可能隐藏了……可用空间有 24GB 么?
2017-05-05 09:58:05 +08:00
回复了 Blazings 创建的主题 Windows 天天听到在说 BUG10 的, 到底是哪里的 BUG
桌面崩溃之类问题,我说不好算不算微软的锅……

看上去有不少桌面崩溃是流氓应用试图把自己锁定为默认导致的。据说微软在 Win8.1 起把原来设定默认值的 API 作废了,Win10 还加了校验值……
感觉微软是想管管迅雷看看之类的应用,但没管住。
1 ... 91  92  93  94  95  96  97  98  99  100 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2178 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 01:34 · PVG 09:34 · LAX 17:34 · JFK 20:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.