首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SpoolFool:Windows Print Spooler 权限提升 (CVE-2022-21999)

    早在 2020 年 5 月,微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048,微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天,Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上,用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后,Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后,Paolo Stagno(又名 VoidSec)私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补,微软承认有八个独立实体报告了该漏洞,该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接(符号链接)来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予,因为确实允许用户创建C:\MyFolder\Port. 现在,如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么?好吧,Spooler 会简单地写入文件C:\Windows\System32\Port。

    03

    ME软件下载 Adobe Media Encoder最新版ME-各版本下载+干货分享

    Media Encoder 2022 for Mac可以帮助用户轻松快速地对音频、视频进行编码操作,支持摄取、转码、创建代理并输出您可以想象的任何格式,帮助运用不同应用程序的用户以各种分发格式对音频和视频文件进行编码,是一款实力强悍的媒体管理工具。Adobe Media Encoder 2022 for Mac 中文版是Mac宇宙搜集的一款 Mac 上专业的视频格式转码软件,Adobe Media Encoder 是您处理媒体的必备应用程序。Adobe Media Encoder 2022 这款强大的媒体管理工具使您能够在各种应用程序中以统一的方式处理媒体。与 Premiere Pro CC、After Effects CC 和其他应用程序的紧密集成提供了无缝的工作流程。

    01

    U盘的超级用法

    转自360         U盘是大家最常用的移动存储设备,不过它的即插即用特性在给我们带来方便同时,也带来了极大的安全隐患。一款没有加密功能的U盘,在借给他人使用或不慎丢失时,其中所保存的资料将很容易被查看或删除。而要想避免这种情况发生,你只要稍加动手,不需使用任何软件,即可将普通U盘打造得“固若金汤”,不相信的朋友就随我一起来吧! 一、NTFS格式是安全基础 默认情况下,U盘的磁盘格式都为FAT,而我们只要把它转化为NTFS格式,就可使U盘也可以使用NTFS下的权限、配额等安全设置了。转换方法很简单,只要在插入U盘后,在“运行”对话框中输入“convert j: /fs:NTFS /x”命令(这里“j:”是本机U盘的盘符,“/x”表示强行卸载卷),回车后就能在资源管理器中看到U盘已转化为NTFS分区。接下来,我们就可在此基础上打造各具安全特色的U盘了。 由于NTFS磁盘格式的特性所限,16MB容量的U盘是无法完成转换的。而如果使用Convert命令时提示无法转换,那么可先将U盘拔下,重新插入后再执行命令即可。 二、我的U盘会认人 U盘上都有只读切换开关,它可使U盘变为只读,从而更好的保护U盘资料。不过这个路人皆知的方法显然无法全面保护U盘内的资料,现在借助NTFS的权限功能,我们来打造一款真正安全的只读U盘。 打开“我的电脑”,单击菜单栏中的“工具→文件夹选项→查看”命令,去除“高级设置”选项下“简单文件共享”的选中状态。现在,右击U盘选择“属性”,在打开的窗口中转到“安全”选项卡,将“组和用户列表”下Everyone的权限设置为“只读”、“读取和运行”、“列出文件夹目录”,然后单击“添加”将自己使用的帐户名(本例为LCR)添加到“组和用户”列表中,并设置权限为“完全控制”。 好了,现在单击确定后退出,你会发现U盘除了自己外,其他人都无法再向U盘内写入或删除任何文件,这样一个只读U盘便打造成功了。因为每个用户都拥有“读取和运行”权限,所以该U盘并不会妨碍到其他人的使用 (但只能读,而且由于所有权的原因,即使将U盘拿到其它电脑上使用,也是无法更改权限的)。 如果是你的Windows XP系统打了最新的SP2补丁,那么可依次展开注册表的“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet \Control”子键,然后在该分支下新建一个名为“StorageDevice Policies”的子项。接着在右侧窗口中新建一个名为“WriteProtect”的DWORD值,并设置其值为“1”。如此也可使U盘变为只读,自己使用时则将该键值删除。不过这个设置是对本机所有用户生效的,无法像NTFS权限一样进行灵活细致的权限设置。 三、我的U盘“六亲不认” 为了使U盘更安全,我们还可将U盘打造的“六亲不认”。基本操作同上,在“安全”选项卡窗口中,将所有用户都删除,这样U盘插到任何一台电脑上都无法使用。而因为权限设置是保存在U盘和系统的帐户中的,所以如果自己要访问如此设置的U盘时,在不同电脑上就还需要进行不同的设置操作。 1.在本机上使用。虽然没有任何用户可以访问,但是本机系统管理员可有更改权限,因此可以系统管理员的身份登录,即可打开“安全”选项,并将自己的帐户添加到用户列表中(权限为完全控制),从而达到对U盘进行操作的目的。 2.在其它电脑上使用。访问U盘必须先取得所有权,以系统管理员的身份登录其它电脑后,这时插入U盘系统会提示你无法访问U盘,但可以更改U盘所有权。同上,打开“安全”选项卡后,单击“高级”,在弹出窗口单击“所有者”选项卡,将所有者更改为当前用户LCR,然后将权限设置为“完全控制”即可。 如果你的U盘使用的是FAT分区,那么也有方法实现在本机禁止使用U盘。方法是展开注册表的“HKEY_LOCAL_MACHINE\  SYSTEM\CurrentControlSet\Services\USBSTOR”子键,然后将右侧窗口中的“Start”值,更改为“4”。这样当U盘插入电脑时,系统就不会提示发现新硬件,自然也就无法使用U盘了。在自己使用时,将键值更改回去即可,如此便能防止它人在我们的电脑上使用U盘。 四、U盘写入容量我控制 上述方法似乎有些太过绝对,在很多时候我们的U盘还是会经常借给他人使用。所以最好还是通过设置,使其他人只能对一定的磁盘容量进行操作会比较好,现在我们就利用NTFS磁盘配额来实现。同上,在U盘的属性窗口中选择“配额”选项卡,勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”两项。单击“配额项”,在弹出窗口中单击“配额→新建配额项”,接着按提示为本机或本网络其它用户设置相应的配额项。这样,当本机其他用户要在本机使用这个U盘时,其所能使用的空间就是我们在配额项中所限制的容量。 上述配额限制操作只能在

    02

    BI如何实现用户身份集成自定义安全程序开发

    统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基础。做好账号的规划和设计直接决定着企业整个信息系统建设的便利与难易程度,决定着系统能否足够敏捷和快速赋能,也决定了在数字化转型中的投入和效率。用户账号是用户身份的一种表示,传统统一身份认证系统往往被作为外围系统来集成各个应用系统,而不是作为核心基础系统被其他应用系统来集成。所以传统统一身份认证系统的建设存在众多的问题,使设计实现复杂化、管理复杂化、集成复杂化。 每个企业可能同时会有多套系统在运行,但每个用户的账号在企业中仅有一套,可以适用于各个系统当中。因此,这就涉及到我们如何将一套账号应用到各个系统中,保证账号的权限体系。 常见方法: 1、(最简单但最深恶痛绝的)数据复制一份导入到每一套系统中。这样会造成维护工作量大,数据混乱,如果是多级企业,将会发生难以想象的灾难。 2、在身份集成中,自定义安全程序的开发,用一套用户身份验证程序,集成到各个系统中。 本文将从以下三点来介绍如何编写自定义安全提供程序,并在项目中配置引用。

    03
    领券