V2EX › acess 的所有回复 › 第 95 页 / 共 113 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 91 92 93 94 95 96 97 98 99 100 ... 113

❮

❯

2017-05-14 02:31:49 +08:00

回复了 rootliang 创建的主题 › 问与答 › 昨日传播出来的比特币勒索病毒

@gdtv
不够安全，如果你的宿主系统没打补丁，不安全，而且直接给试毒的虚拟机分配了网卡，那就 GG 了。

2017-05-14 02:30:23 +08:00

回复了 8023 创建的主题 › 问与答 › 研究研究 wcry2.0

我觉得不是这个专业的还是别瞎折腾了……现在信息噪音已经很大了，各种谣言飞起。

2017-05-13 23:34:28 +08:00

回复了 rekas2957 创建的主题 › 问与答 › 最近病毒爆发，求一个简单易用的开启/关闭端口的软件（ win 平台）？

去 FreeBuf 看看吧：
http://www.freebuf.com/vuls/134508.html
没 GUI，但简单粗暴有效……

2017-05-13 15:50:22 +08:00

回复了 loggerhead 创建的主题 › 分享发现 › 我们学校中了比特币勒索病毒，有人知道内幕吗？

@Laforet 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的？虽然安装了，实际上也是禁用的么？

2017-05-13 13:26:54 +08:00

回复了 gdtv 创建的主题 › 问与答 › 请教 windows 加密硬盘的问题

@gdtv
我也只是外行啊……我说的仅供参考。
TPM 如果没设 PIN，或者即使开了 PIN，但对方拿到电脑时还没关机，那理论上可能被冷冻内存法直接 dump 内存找出密钥。对了，还有硬件加密没考虑，也许硬盘支持硬件加密，内存里就没密钥了，可能更安全一些。
如果真的对安全要求那么高，那系统安全也得把守住，否则可能被键盘记录、mimikatz 之类手段搞到密码（复杂密码也可能泄露啊）。而且，如果平时使用时，系统有漏洞，或者自己手贱了，中了木马，也会 GG。

2017-05-13 12:43:49 +08:00

回复了 baskice 创建的主题 › 问与答 › 最近加密病毒泛滥啊怎么防？

打补丁，装杀软（开勒索防护！很多是默认不开勒索防护的），用路由器，平时不作死。

2017-05-13 12:41:30 +08:00

回复了 gdtv 创建的主题 › 问与答 › 请教 windows 加密硬盘的问题

@gdtv U 盘有解锁密码啊，直接 manage-bde 命令就解开了。如果没有 EFS 之类保护，文件就随便拷了。

2017-05-13 12:40:02 +08:00

回复了 loggerhead 创建的主题 › 分享发现 › 我们学校中了比特币勒索病毒，有人知道内幕吗？

据说是 NSA 提前通知微软补洞了，所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day：
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/

2017-05-10 09:19:28 +08:00

回复了 gdtv 创建的主题 › 问与答 › 请教 windows 加密硬盘的问题

@netfee 我说的可能有点误导……
想直接提取 EFS 的密钥，必须让目标账户登录一下。没有目标账户的密码，目标账户没登录的话，私钥也是不会被解密的，有管理员权限（比如用 WinPE 开启 Administrator 账号）也没用。

2017-05-10 09:13:08 +08:00

回复了 gdtv 创建的主题 › 问与答 › 请教 windows 加密硬盘的问题

@wevsty 系统盘必须加密，否则……就我知道的，蓝屏 dump，还有休眠文件 hiberfil.sys 就有可能被拿去 dump 内存、读取密钥了。

2017-05-10 09:10:56 +08:00

回复了 gdtv 创建的主题 › 问与答 › 请教 windows 加密硬盘的问题

@netfee 如果登录密码足够靠谱，没泄露也不会被暴力猜解，那 EFS 和 BitLocker 都足够靠谱，除非对方可以通过液氮冷却等方法 dump 内存。

2017-05-10 09:09:54 +08:00

回复了 gdtv 创建的主题 › 问与答 › 请教 windows 加密硬盘的问题

@netfee
随手一搜： https://zh.scribd.com/doc/130070110/Extracting-Encryption-keys-from-RAM
不过有些硬盘支持加密，可能这样就可以避免从内存中 dump 密钥的问题。
EFS 的问题和这个差不多吧，好像直接拿 SYSTEM 账户打开 certmgr.msc 就可以看到私钥的样子。

2017-05-09 16:57:40 +08:00

回复了 that5 创建的主题 › 问与答 › win10 有没有专门管理网卡类的软件

MyWifiAP ？

2017-05-09 16:16:38 +08:00

回复了 that5 创建的主题 › 问与答 › win10 有没有专门管理网卡类的软件

Connectify ？
不怕麻烦的话，系统自带 Internet 连接共享？

2017-05-09 16:12:43 +08:00

回复了 pwn 创建的主题 › 奇思妙想 › 一个想法用非对称加密算法登录

没搞清楚 LZ 说的……
首先……用户名密码怎么生成非对称密钥对？

还有，暴力破解 Hash 算法难道容易么？
能暴力破解，是因为用了彩虹表等手段（按我的理解它顶多算个体积超小的高效“字典”，制作它时还是需要付出苦力的，而且能覆盖的密码长度也很有限）
有时候用户的密码是 123456 之类容易猜的，或者已经通过别的途径泄露了，所以才有“撞库”之类手段，这不表示 hash 算法不安全吧。

2017-05-05 10:31:23 +08:00

回复了 Blazings 创建的主题 › Windows › 天天听到在说 BUG10 的, 到底是哪里的 BUG

@snsd 文件可能隐藏了……可用空间有 24GB 么？

2017-05-05 09:58:05 +08:00

回复了 Blazings 创建的主题 › Windows › 天天听到在说 BUG10 的, 到底是哪里的 BUG

桌面崩溃之类问题，我说不好算不算微软的锅……

看上去有不少桌面崩溃是流氓应用试图把自己锁定为默认导致的。据说微软在 Win8.1 起把原来设定默认值的 API 作废了，Win10 还加了校验值……
感觉微软是想管管迅雷看看之类的应用，但没管住。

2017-05-05 09:47:21 +08:00

回复了 Blazings 创建的主题 › Windows › 天天听到在说 BUG10 的, 到底是哪里的 BUG

@snsd
稍微回忆一下……其实恢复分区在 BIOS+MBR 时代就被品牌机广泛使用了…… Win7 时微软搞了一个镜像恢复，不过没见几个人用，不能保留个人文件，还不如自己 GHOST。
微软甚至还搞过一个还原卡一样的功能 PC Safeguard，不过后来砍掉了（现在我也不觉得还原精灵之类东西适合个人用，数据重启就消失不方便，可能被穿透，而且漏洞补丁不打、不保护用户的数据。我觉得这玩意只适合公用电脑用）
Win8 起微软终于有点开窍了，搞了一个官方的 push button reset。

出厂的系统虽然可能装了一堆用不着的鸡肋，但至少驱动和自带软件都是调试好的。
微软针对这个搞了一个 Signature 系列，不过我好像还没怎么听说过……

2017-05-05 09:38:07 +08:00

回复了 Blazings 创建的主题 › Windows › 天天听到在说 BUG10 的, 到底是哪里的 BUG

@snsd
那个不是空分区吧，应该是出厂的系统镜像。

2017-05-04 01:49:47 +08:00

回复了 jimyan 创建的主题 › Windows › Norton 杀毒软件购买了两年的还有 6 天就过期了

管家卫士是不是会偷隐私我不清楚，但锁定默认浏览器（包括 UC 浏览器这样的自我保护）、锁定主页之类的，个人觉得只会给用户找麻烦（怀疑是各种 explorer.exe 崩溃、黑屏的一大直接原因），最好关掉。

1 ... 91 92 93 94 95 96 97 98 99 100 ... 113

❮

❯