Tutoriel matériel
Actualités matérielles
L'ancien est le nouveau : la vulnérabilité de Windows permet des attaques de rétrogradation indétectables
L'ancien est le nouveau : la vulnérabilité de Windows permet des attaques de rétrogradation indétectables
Lors de la conférence Black Hat USA 2024, le chercheur de SafeBreach, Alon Leviev, a présenté une attaque qui manipule un fichier XML de liste d'actions pour pousser un outil « Windows Downdate » qui contourne toutes les étapes de vérification de Windows et le programme d'installation de confiance. L'outil peut également manipuler Windows pour confirmer que le système est entièrement mis à jour.
Le processus de mise à jour de Windows a déjà été compromis. Lancé en 2023, le Bootkit BlackLotus UEFI inclut des fonctionnalités de rétrogradation qui utilisent les vulnérabilités de l'architecture Windows Update. Semblable à la méthode présentée par Leviev, le BlackLotus Bootkit rétrograde divers composants du système pour contourner les verrous VBS UEFI. Un acteur malveillant peut alors utiliser des attaques « jour zéro » d’élévation de privilèges sur un système précédemment à jour. Dans un article de blog sur SafeBreach, Leviev a déclaré : « J'ai découvert plusieurs façons de désactiver la sécurité basée sur la virtualisation (VBS) de Windows, y compris ses fonctionnalités telles que Credential Guard et Hypervisor-Protected Code Integrity (HVCI), même lorsqu'elles sont appliquées avec des verrous UEFI. À ma connaissance, c’est la première fois que les verrous UEFI de VBS sont contournés sans accès physique. »
Leviev a informé Microsoft des vulnérabilités en février de cette année. Cependant, Microsoft développe toujours une mise à jour de sécurité pour révoquer les systèmes VBS obsolètes et non corrigés. Microsoft prévoit également de publier un guide pour « fournir aux clients des mesures d’atténuation ou des conseils pertinents en matière de réduction des risques dès qu’ils seront disponibles ». Des conseils sont nécessaires puisque, selon Leviev, ces attaques sont indétectables et invisibles. Pour en savoir plus ou pour voir l'exploit en action, veuillez visiter les ressources ci-dessous.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1672
14
1428
52
1333
25
1277
29
1257
24
Peut-on exécuter le code sous Windows 8
Apr 15, 2025 pm 07:24 PM
VS Code peut fonctionner sur Windows 8, mais l'expérience peut ne pas être excellente. Assurez-vous d'abord que le système a été mis à jour sur le dernier correctif, puis téléchargez le package d'installation VS Code qui correspond à l'architecture du système et l'installez comme invité. Après l'installation, sachez que certaines extensions peuvent être incompatibles avec Windows 8 et doivent rechercher des extensions alternatives ou utiliser de nouveaux systèmes Windows dans une machine virtuelle. Installez les extensions nécessaires pour vérifier si elles fonctionnent correctement. Bien que le code VS soit possible sur Windows 8, il est recommandé de passer à un système Windows plus récent pour une meilleure expérience de développement et une meilleure sécurité.
Quels systèmes d'exploitation sont soutenus par Tigervnc dans Debian
Apr 12, 2025 pm 10:15 PM
L'outil VNC open source Tigervnc est compatible avec une large gamme de systèmes d'exploitation, y compris Windows, Linux et MacOS. Cet article introduira en détail l'application de TiGervnc sur le système Debian. TiGervnc est intégré dans le système d'application du système Debian: dans le système debian, TiGervnc est intégré dans le système en tant que composant de serveur VNC. Les utilisateurs peuvent démarrer les services VNC via des outils de ligne de commande tels que VNCServer et personnaliser les paramètres d'affichage tels que la résolution et la profondeur de couleur. Connexion multiplateforme: le client TiGervnc prend en charge Windows, Linux et MacOS, ce qui signifie que les utilisateurs peuvent exécuter cela à partir de n'importe quel
Comment exécuter sublime après avoir écrit le code
Apr 16, 2025 am 08:51 AM
Il existe six façons d'exécuter du code en sublime: via les raccourcis clavier, les menus, les systèmes de construction, les lignes de commande, définir des systèmes de construction par défaut et les commandes de construction personnalisées et exécuter des fichiers / projets individuels en cliquant avec le bouton droit sur des projets / fichiers. La disponibilité du système de construction dépend de l'installation du texte sublime.
Outils de maintenance et d'optimisation du système recommandé dans le système Mac
Apr 12, 2025 pm 04:45 PM
La maintenance du système Mac comprend: Gestion des disques (utilisez Omnidisksweeper pour nettoyer l'espace disque, utilisez des outils de disque pour vérifier les erreurs de disque) Gestion de la mémoire (utilisez le moniteur d'activité pour surveiller la mémoire, terminer les processus exagérés, désactiver les articles de démarrage de la démarrage du système de démarrage Linc ou LaunchControl pour gérer les startup ou le système de mise à jour du système de cache CleanMymac ou Manual Sauvegarde régulière (utilisez Time Machine pour sauvegarder régulièrement les données) Bonnes habitudes d'utilisation (pas sur-installer des applications, nettoyer régulièrement les fichiers et surveiller les journaux système)
Code d'installation de Laravel
Apr 18, 2025 pm 12:30 PM
Pour installer Laravel, suivez ces étapes dans Séquence: Installer Composer (pour MacOS / Linux et Windows) Installez Laravel Installer Créer une nouvelle application d'accès au service de démarrage du projet (URL: http://127.0.0.1:8000) Configurer la connexion de la base de données (si nécessaire)
Comment résoudre un problème de relation d'appartenance complexe à Laravel? Utilisez le compositeur!
Apr 17, 2025 pm 09:54 PM
Dans le développement de Laravel, le traitement des relations de modèle complexes a toujours été un défi, en particulier en ce qui concerne les relations d'appartenance à plusieurs niveaux. Récemment, j'ai rencontré ce problème dans un projet traitant d'une relation de modèle à plusieurs niveaux, où les relations traditionnelles ont de la part des relations avec les besoins, ce qui fait que les requêtes de données deviennent complexes et inefficaces. Après une certaine exploration, j'ai trouvé la bibliothèque StaudenMeir / appartient à l'encontre, qui a facilement installé et résolu mes problèmes via le compositeur.
Installation du logiciel GIT
Apr 17, 2025 am 11:57 AM
L'installation du logiciel GIT comprend les étapes suivantes: Téléchargez le package d'installation et exécutez le package d'installation pour vérifier la configuration d'installation Git Installation Git Bash (Windows uniquement)
VScode ne peut pas installer l'extension
Apr 15, 2025 pm 07:18 PM
Les raisons de l'installation des extensions de code vs peuvent être: l'instabilité du réseau, les autorisations insuffisantes, les problèmes de compatibilité système, la version de code vs est trop ancienne, un logiciel antivirus ou des interférences de pare-feu. En vérifiant les connexions réseau, les autorisations, les fichiers journaux, la mise à jour vs du code, la désactivation des logiciels de sécurité et le redémarrage du code ou des ordinateurs, vous pouvez progressivement dépanner et résoudre les problèmes.
