V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yksoft1test  ›  全部回复第 3 页 / 共 11 页
回复总数  202
1  2  3  4  5  6  7  8  9  10 ... 11  
2021-01-19 11:32:27 +08:00
回复了 phpfpm 创建的主题 分享发现 Windows 最新的 BSOD 了解一下?
这个 condrv,Win8.1 以下的系统应该也能够通过 UNC 路径访问吧,就是地址不同。
这是浏览器为了检测 captive portal 的吧?如果完全找不出规律。
如果有一点规律,那就可能是恶意软件的自生成服务器域名系统,根据时间之类生成域名连接,恶意软件服务器端也根据相同的算法开通服务器。
2021-01-07 11:05:28 +08:00
回复了 kaka6 创建的主题 程序员 为什么不能支持 WMV 呢,一个视频格式的争吵
ffmpeg 不是支持 wmv 包装和里面大部分的 codec 吗?
2020-12-30 09:48:24 +08:00
回复了 Cyshall 创建的主题 Apple M1 为什么这么强?
M1 为什么这么强,还是因为 M1 真把桌面级甚至服务器级 CPU 的架构做到了 ARM 处理器里。
可惜没有快进到核心晶圆上直接搞 eDRAM 。
2020-12-15 08:48:48 +08:00
回复了 levelworm 创建的主题 程序员 Fireeye 最近发现的那个攻击手段可真是厉害啊!
@levelworm 大客户够多,或者有 APT 组织想对付的敏感大客户的话,派出人肉木马的成本都可以承受吧。
想要获得合法签名,要么通过哈希撞击把别人的私钥撞出来,要么就是直接拿到了私钥。人肉木马做到后者是相对简单的。
2020-12-15 08:46:01 +08:00
回复了 levelworm 创建的主题 程序员 Fireeye 最近发现的那个攻击手段可真是厉害啊!
@levelworm 按特征码方式,杀软对于这种有合法签名的文件,可能连采样都未必会采到。但是这种试图修改杀软服务项的行为,是很有可能被监控到的。
2020-12-14 14:05:11 +08:00
回复了 levelworm 创建的主题 程序员 Fireeye 最近发现的那个攻击手段可真是厉害啊!
这种玩法最大的受害者还是 SolarWind 本身了吧。不知道这个恶意组件实现的这些 Orion 框架上的接口是全部公有的,还是有部分私有的?如果实现了私有的接口,再加上用的是 SolarWind 的合法签名,这玩意要么开发成本不低,要么干脆就是人肉潜入了 SolarWind 干的。

当然这玩意还是有敏感操作的,会被杀软监控到。
Blocklisted services are stopped by setting their HKLM\SYSTEM\CurrentControlSet\services\<service_name>\Start registry entries to value 4 for disabled.
2020-11-25 19:13:43 +08:00
回复了 ABCDiSDR 创建的主题 分享发现 小米手机用户请注意此功能会产生话费形式的扣费
使用 LineageOS 的小米手机用户表示,完全不存在这个问题。
2020-11-19 18:56:44 +08:00
回复了 vbcity 创建的主题 信息安全 育碧软件的 560G 源代码泄露了??
前段时间卡普空的泄露我下了两个最小的包,那个 onion 网站限速得厉害。
一个是鬼泣 2 的源码、素材和 PS2 开发工具,一个是某个洛克人 DASH 外传的源码、素材和 PS 开发工具,
1  2  3  4  5  6  7  8  9  10 ... 11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2975 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 13:18 · PVG 21:18 · LAX 05:18 · JFK 08:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.