50 Ultimate Excel Tips and Tricks for 2020
Nogle gang tilbage var der rapporter om et sikkerhedsproblem, der ramte omkring 40 forskellige Windows-apps. Microsoft har hurtigt reageret på sådanne rapporter om potentielle nulldagsangreb mod sådanne Windows-programmer ved at offentliggøre en opdatering eller et værktøj til at blokere sådanne udnyttelser. Microsoft har også udtalt, at fejlen ikke er i Windows.
Værktøj til blokering af DLL-belastning af kapacitetsangreb
Microsoft har udstedt en sikkerhedsrådgivende (2269637) med overskriften "Insecure Library Loading" kan tillade ekstern kodeudførelse.
" Microsoft er opmærksom på, at der er offentliggjort forskning, der beskriver en fjernangivelsesvektor for en klasse af sårbarheder, der påvirker, hvordan applikationer indlæser eksterne biblioteker. Dette problem skyldes specifikke usikre programmeringspraksis, der tillader såkaldt "binær plantning" eller "DLL-preloading-angreb". Disse metoder kan gøre det muligt for en hacker at udføre vilkårlig kode eksternt i forbindelse med brugeren, der kører den sårbare applikation, når brugeren åbner en fil fra en usikker placering. "
Microsoft har også udgivet en opdatering, der vil blokere indlæsningen af DLl`er fra fjernstyrede mapper, og derved forhindrer DLL-kapsler.
Denne opdatering introducerer en ny registreringsdatabase CWDIllegalInDllSearch, der giver brugerne mulighed for at styre DLL-søgevejalgoritmen. DLL-søgevejalgoritmen bruges af LoadLibrary API og LoadLibraryEx API, når DLl`er er indlæst uden at angive en fuldt kvalificeret sti.
Når et program dynamisk læser en DLL uden at angive en fuldt kvalificeret sti, forsøger Windows at finde denne DLL ved søger gennem et veldefineret sæt af mapper. Disse sæt af mapper er kendt som DLL-søgevej. Så snart Windows finder DLl`en i en mappe, indlæser Windows den DLL. Hvis Windows ikke finder DLl`en i nogen af katalogerne i DLL-søgeordet, returnerer Windows en fejl i DLL-belastningsoperationen.
Flere detaljer og download links på KB2264107.
Det er ikke ofte, at jeg får gennemgå et værktøj ved hjælp af det samme værktøj, men med Dillinger.io, det er bare hvad jeg laver. Dillinger.io er et tekstredigeringsprogram, med et twist: Det lever på nettet (så intet at downloade), det er gratis, og det handler om Markdown, en nem måde at formatere din tekst på.
Med Markdown, for at producere Et modigt ord, du omgiver det med dobbelte stjerner (som ** så **). For at gøre et ord til et hyperlink, omgiver du det med parentes efterfulgt af linkmål i parentes, der producerer noget, der ligner [PCWorld] (http://www.pcworld.com). Der er masser af små tricks som dette, men ikke så mange som at overvældes eller forvirre: Den smukke ting ved Markdown er, at du bare kan fokusere på det, du forsøger at sige uden at snyde med komplekse formateringsværktøjslinjer el
Internettet er et distraherende sted. Katvideoer, opskrifter og interessante blogposter samler alle sammen om at stjæle vores fokus og distrahere os fra det, vi har sat os til at gøre i første omgang. Én måde kan du håndtere denne konstante spærring af hjerne candy ved at blokere det med procrastination-curbing applikationer som Cold Turkey. En anden mulig måde er at gemme alle de interessante distraktioner til senere, og fortsætte med din dag sikre i den viden, du får til dem, når tiden er rigt
Pocket angiver det indhold, du har gemt til senere, i et smukt, nemt at navigere grid.
PeerBlock til Windows 7 | 8 vil identificere og blokere dårlige IP-adresser og kendte dårlige computere fra at få adgang til din computer. Læs gennemgang og download.
Sikkerhed er et emne, der kræver din maksimale opmærksomhed, og sikring af følsomme data er en kritisk opgave. For at beskytte dine følsomme data installerer de fleste af os et antivirusprogram. Men et enkelt antivirusprogram er bare ikke tilstrækkeligt nok til at beskytte din pc, fordi antivirusprogrammet kun fjerner de vira, der er kendt for dem. De er ikke intelligente til at imødegå andre trusler, som kan påvirke dine følsomme data. Så du har brug for et ekstra kraftfuldt beskyttelsesværktøj