如果你是Windows长期用户,那可能会对“Defender”这个名字感到熟悉,它是系统内置的防病毒和反恶意软件。自Windows 10推出后,它或多或少被Windows Security取代,但这并不是Defender的终结。 事实上,美国微软总部Redmond现已推出新的Microsoft Defender for Individuals,这是一款适用于Windows、iOS、Android 和macOS的跨平台在线安全应用程序。 新的Microsoft Defender应用程序,是基于微软的企业安全产品中使用的Microsoft Defender for Endpoint 技术所构建。 它本质上是一个简化的在线安全应用程序,在你可能使用的所有设备上提供在线保护。 你能在主要的集中式仪表板上管理和查看你当前的所有安全保护措施;这里有关于你应该做的事情的提示和建议,以提高你的在线安全,并与你可能已经拥有的任何防病毒保护(如如 Norton 或 McAfee)一起使用。 至于为什么微软决定推出新的 ...
在过去几年里,我国的个资数据泄露事件不断发生,但迄今为止,它们仅限于网上难以找到的地方。 然而上周末,一名推特用户透露,在某个新网站,允许任何人查询大马人的个人详细资料。 推特用户@Redz1112指出,网上有一个开源的情报工具,显然可让大家搜索大马人的个人资料,例身份证号码、地址、投票详情、电话和车辆拥有权历史,甚至陆路交通局或警察罚单等。 他还说:“该网站所使用的资料,看似与不久前被泄露国民登记局(JPN)数据库相同。” We have a fucking situation.There’s an OSINT tool already out in the clearnet thats using the ...
微软(Microsoft )已经宣布Windows 11的一系列新的安全功能,特别是考虑到了“混合工作”。从本质上讲,这些变化将看到重大的安全更新,为你的个人电脑增加更多的保护,包括从硬件、软件和云端的一切。 不过,Windows 11用户将被迫完全重新安装操作系统,才能使用其中一个特殊的安全功能。 这个特别的新功能是 “智能应用控制”(Smart App Control),微软企业和操作系统安全副总裁大卫韦斯顿( David Weston)表示,该功能是Windows 11安全模块的重大改进。 在默认情况下,微软阻止可疑和未签署的应用程序运行,以防止用户不小心让有害程序运行。“智能应用控制”在此基础上,将安全措施整合到操作系统核心的过程层面,只有当它们被认为是安全的、经过适当的认证时,或者如果微软云端内的应用信任的AI模型批准它时,它才被允许运行。 大卫韦斯顿 通过只允许经过适当认证和批准的程序运行,来确保Windows 11用户比以往更安全,看起来确实会有个意想不到的缺点。因为“智能应用控制”已被植入操作系统的核心,所以,你将不需要担心全新安装Windows 11的新设备。可是,已经运行Windows 11的设备将需要重新设置,并进行清洁安装,以获得此新的安全功能。 微软加倍改进Windows 11的安全措施,并不会让人感到意外;部分原因是用户要安装Windows 11,需要满足许多要求,例如需要TPM 2.0以提高安全性。 ...
当开发人员为像应用程序这样的东西进行编程时,他们是用一种高级编程语言来编写,其中包括Python、Ruby、Java和C++。但是,电脑无法解读这些语言,通常需要通过机器语言中的二进制数字读取数据。为了让电脑能够阅读我们的代码,编译器被用来充当从高级代码到机器代码的翻译,反之亦然。 然而,似乎这些编译器实际上很容易被骇客入侵。来自剑桥大学的研究人员尼古拉斯鲍彻 (Nicholas Boucher)与罗斯安德森(Ross Anderson)所做的研究指出,他们发现了一种新的网络安全攻击。事实证明,外面的大多数编译器都有一个错误,一旦被利用,就会被坏人所接管。这些骇客可以用他们自己的代码替换被送入编译器的代码,以及覆盖原本的代码。 尼古拉斯鲍彻 尼古拉斯鲍彻和罗斯安德森解释,它的工作原理是利用统一码(Unicode)等文本编码标准的不显眼的地方,并产生开源代码,其中的标记以不同的顺序进行逻辑编码。他们把这种类型的骇客称为 “木马源码 ”(Trojan Source)攻击,目前它对第一方软件和整个行业的供应链攻击都构成了威胁。 这两位剑桥大学的研究人员提供了某种形式的解决方案,其中最简单的防御木马源码的方法,是禁止在语言规范和实现语言的编译器中使用具有方向性的文本控制字符。 目前为止,他们已经联系了一些公司,他们把自己的发现告诉这些公司,并让他们修补这些问题,但并不是所有公司都已经进行修补,他们的总结是: “......在此期间,在快速和廉价,或相关和必要的情况下,部署其他控制是谨慎的。我们建议依赖关键软件的政府和公司应该确定其供应商的情形,对他们施加压力,以实施足够的防御措施,并确保任何差距被其工具链中的其他地方的控制所覆盖。木马源码漏洞几乎影响了所有的电脑语言,这使得它成为一个难得的机会,可以进行全系统的、生态学上有效的跨平台和跨厂商的反应比较。”——尼古拉斯鲍彻和罗斯安德森 如果你有兴趣了解更多关于木马源码,以便可以给自己的软件打补丁,或者可以看看解决的方法,你可以查看木马源码网站或点击这里查看完整的研究报告。 【资料来源】
