یکپارچگی – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 11, 2018

مرورگر وب – چطور یکپارچگی زیرزمین در واقع کمک می کند؟

بگذارید بگوییم سایت شما در جی کوئری ساخته شده است. شما JQuery را دانلود نمیکنید و از کپی خود استفاده میکنید، اما شما از نسخهی CDN استفاده میکنید، و از ذخیرهسازی در مرورگرهای سرویس گیرنده استفاده میکنید. این کار به این دلیل کار می کند که اگر یک سایت از نسخه CDN استفاده کند، آن را ذخیره می شود و هر سایت که از همان نسخه استفاده می کند، بدون نیاز به دانلود یک فایل یکسان در هر بار استفاده خواهد شد.

یک روز کسی به سرورهای CND حمله می کند و جایگزین فایل های جاوا اسکریپت با نسخه های تغییر یافته است که هرکدام از اعمال کلید به سرورهای مهاجم را در جایی قرار می دهند. و هر وب سایت که از آن اسکریپت استفاده می کند تحت تأثیر قرار می گیرد، سایت شما شامل می شود.

در اینجا وارد یک Subresource Integrity – SRI می شود. این از شخص ثالث جلوگیری می کند که منابع خارجی را شناسایی نکند. اگر SRI را در منابع خارجی خود فعال کنید، مرورگر کلاینت منابع را با ناپیوستگی هاش بارگذاری نمی کند.

پس از آن آنها می توانند به راحتی جایگزین منابع ریشه با هش ها از کد مخرب خود را

واقعا نیست. SRI محافظت از سایت شما (کد شما را کنترل) از تغییرات در یک اسکریپت شخص ثالث، که شما کنترل نیست. حمله به کد شما توسط SRI محافظت نمی شود، زیرا اگر یک مهاجم یک اسکریپت شخص ثالث و سایت شما را تغییر دهد، می تواند همان سایت تنها با تغییر سایت خود را تغییر دهد. پس از همه، حمله به سایت شما آسان تر از حمله به Akamai، CloudFlare، گوگل یا مایکروسافت است.

جولای 2, 2018

ویندوز 10 چیست؟ جداسازی هسته و یکپارچگی حافظه چیست؟

به روز رسانی آوریل 2018 ویندوز 10، ویژگی های امنیتی Core Isolation و Integrity Memory را برای همه به ارمغان می آورد. این با استفاده از امنیت مبتنی بر مجازی سازی برای محافظت از فرآیندهای اصلی سیستم عامل خود را از دستکاری، اما حفاظت از حافظه به طور پیش فرض برای افرادی که ارتقاء داده شده خاموش است.

جداسازی هسته؟

در نسخه اصلی ویندوز 10، مبتنی بر مجازی سازی ویژگی های امنیتی (VBS) تنها در نسخه Enterprise از ویندوز 10 به عنوان بخشی از «دستگاه گارد» در دسترس هستند. با به روز رسانی آوریل 2018، هسته جداسازی برخی از ویژگی های امنیتی مبتنی بر مجازی سازی را به تمام نسخه های ویندوز 10 ارائه می دهد.

برخی از جداسازی هسته ویژگی های به طور پیش فرض بر روی رایانه های شخصی ویندوز 10 که به سخت افزار و نرم افزار مورد نیاز خاصی از جمله داشتن پردازنده 64 بیتی و تراشه TPM 2.0 برسند، فعال می شوند. همچنین لازم است که رایانه شما از فن آوری مجازی سازی اینتل VT-x یا AMD-V پشتیبانی کند و در تنظیمات UEFI خود PC فعال باشد.

وقتی این ویژگی ها فعال می شوند، ویندوز از ویژگی های مجازی سازی سخت افزار برای ایجاد یک منطقه امن از حافظه سیستم استفاده می کند که از سیستم عامل عادی جدا شده است. ویندوز می تواند پروسه های سیستم و نرم افزار امنیتی را در این منطقه امن اجرا کند. این محافظت از فرآیندهای مهم سیستم عامل را از هر چیزی که در خارج از محدوده امن محافظت می شود، محافظت می کند.

حتی اگر نرم افزارهای مخرب بر روی کامپیوتر شما اجرا می شوند و سوءاستفاده می کنند که باید این پروسه ها را از بین ببرد، امنیت مبتنی بر مجازی سازی

مرتبط: همه چیز جدید در ویندوز 10 در آوریل 2018 به روز رسانی در دسترس در حال حاضر

یکپارچگی حافظه چیست؟

ویژگی شناخته شده به عنوان "حافظه یکپارچگی "در رابط کاربری ویندوز 10 همچنین به عنوان" Hypervisor محافظت از یکپارچگی کد "(HVCI) در اسناد مایکروسافت شناخته شده است.

یکپارچگی حافظه به طور پیش فرض بر روی رایانه های شخصی که به روز رسانی آوریل 2018 ارتقا یافته، غیرفعال است، اما می توانید آن را فعال کنید. این به طور پیش فرض بر روی نصب و راه اندازی های جدید ویندوز 10 پیش می رود.

این ویژگی زیر مجموعه ای از هسته جداسازی است. ویندوز به طور معمول نیاز به امضای دیجیتال برای درایور های دستگاه و سایر کد هایی دارد که در حالت کرنل ویندوز کم کار می کنند. این تضمین می شود که آنها با نرم افزارهای مخرب دستکاری نشده اند. هنگامی که "Integrity Memory" فعال می شود، "سرویس یکپارچگی کد" در ویندوز اجرا می شود در داخل ظرف محافظت شده توسط hypervisor ایجاد شده توسط Core Isolation. این امر تقریبا غیرممکن است که نرم افزارهای مخرب برای کنترل یکپارچگی کد و دستیابی به کرنل ویندوز دستکاری کنند.

مشکلات ماشین مجازی

همانطور که Integrity Memory از سخت افزار مجازی سازی سیستم استفاده می کند، با برنامه های ماشین مجازی مانند VirtualBox یا VMware. تنها یک برنامه می تواند از این سخت افزار در یک زمان استفاده کند.

شما ممکن است یک پیام را مشاهده کنید که Intel VT-X یا AMD-V غیر فعال یا غیرفعال است اگر یک برنامه ماشین مجازی را در یک سیستم با Memory Integrity فعال کنید. در VirtualBox ممکن است پیغام خطا را مشاهده کنید "حالت خام غیرقابل دسترس از Hyper-V است" در حالی که حفاظت از حافظه فعال است.

در هر صورت، اگر شما با یک مشکل با نرم افزار ماشین مجازی مواجه می شوید، باید Integrity Memory را غیر فعال کنید از آن استفاده کنید.

چرا به طور پیش فرض غیر فعال شده است؟

ویژگی اصلی جداسازی هسته نباید هیچ مشکلی ایجاد کند. این در تمام رایانه های شخصی ویندوز 10 قابل استفاده است که می توانند آن را پشتیبانی کنند و هیچ رابط کاربری برای غیرفعال کردن آن وجود ندارد.

با این وجود، حفاظت از حافظه یکپارچگی می تواند با برخی از درایور های دستگاه یا سایر برنامه های ویندوز پایین باشد، به همین دلیل است که به طور پیش فرض غیر فعال شده است در ارتقاء مایکروسافت هنوز هم سازندگان و سازندگان دستگاه را متقاعد سازد که درایورها و نرم افزارهای خود را سازگار کنند، به همین دلیل است که به طور پیش فرض بر روی رایانه های جدید و نصب های جدید ویندوز 10 فعال شده است.

اگر یکی از درایورهای مورد نیاز شما برای بوت شدن با حافظه سازگار نباشد حفاظت، ویندوز 10 به طور مداوم حفاظت از حافظه را روشن می کند تا اطمینان حاصل شود که کامپیوتر شما می تواند بوت شود و به درستی کار کند. بنابراین، اگر شما سعی کنید آن را فعال کنید و فقط راه اندازی مجدد را برای پیدا کردن آن هنوز غیر فعال است، به همین دلیل است.

اگر پس از فعال کردن حفاظت از حافظه مشکلی با دستگاه های دیگر و یا نرم افزار های معیوب مواجه می شوید، مایکروسافت توصیه می کند برای به روز رسانی با برنامه یا راننده خاص بررسی کنید. اگر هیچ به روز رسانی در دسترس نیست، حفاظت از حافظه را غیرفعال کنید.

همانطور که در بالا ذکر شد، حافظه یکپارچگی نیز با بعضی از برنامه های کاربردی که نیازمند دسترسی منحصر به فرد به سخت افزار مجازی سازی سیستم، مانند برنامه های ماشین مجازی است، ناسازگار است. سایر ابزارها، از جمله برخی از debuggers، همچنین نیاز به دسترسی منحصر به فرد به این سخت افزار و کار با Memory Integrity را فعال نخواهند کرد.

چگونه می توان یکپارچگی حافظه جداسازی هسته را فعال کرد

شما می توانید ببینید که آیا کامپیوتر شما ویژگی های جداسازی هسته را فعال کرده است یا خیر حفاظت از حافظه را در برنامه مرکز امنیت ویندوز مدافع فعال یا غیرفعال کنید. (این ابزار به عنوان بخشی از به روز رسانی Redstone 5 که در پاییز 2018 عرضه خواهد شد، به عنوان «ویندوز امنیت» نامیده می شود.)

برای باز کردن آن، «منوی شروع» «مرکز مدافع ویندوز» را جستجو کنید یا به تنظیمات بروید> به روز رسانی و امنیت> امنیت ویندوز> باز کردن مرکز امنیتی ویندوز مدافع

روی نماد «امنیت دستگاه» در مرکز امنیت کلیک کنید.

اگر جداسازی هسته روی شما فعال باشد برای محافظت از قسمتهای اصلی دستگاه شما اینجا را کلیک کنید.

برای فعال کردن (یا غیرفعال) حفاظت از حافظه، روی پیوند "اطلاعات جداسازی هسته" کلیک کنید. [19659004]

این صفحه نشان می دهد که آیا Memory Integrity فعال یا نه. این تنها گزینه در اینجا است.

برای فعال کردن حافظه یکپارچگی، کلید را به «روشن» تلنگر کنید. اگر با مشکلات برنامه یا دستگاه روبرو هستید و باید از Memory Integrity غیرفعال کنید، به اینجا برگردید و کلید را به «خاموش» برگردانید. 19659004]

از شما خواسته می شود که رایانه خود را مجددا راه اندازی کنید و تغییرات فقط زمانی رخ می دهد که شما مجبور هستید.

بیشتر ویژگی های گارد محافظ ویندوز Defender

جداسازی هسته و یکپارچگی حافظه برخی از ویژگی های امنیتی جدیدی است که مایکروسافت به عنوان بخشی از گارد ویروس مدافع ویندوز اضافه کرده است. این مجموعه ای از ویژگی های طراحی شده برای محافظت از ویندوز در برابر حمله است.

حفاظت بهره برداری، که از سیستم عامل و برنامه های شما از بسیاری از انواع سوء استفاده محافظت می کند، به طور پیش فرض فعال می باشد. این جایگزین ابزار EMET قدیمی مایکروسافت است و شامل ویژگی های ضد سوء استفاده شده است که ما قبلا توصیه می کنیم نصب ضد تهاجم بدافزار برای. تمام کاربران ویندوز 10 اکنون حفاظت از سوءاستفاده دارند.

همچنین کنترل پوشه دسترسی وجود دارد که فایل های شما را از ransomware محافظت می کند. این به طور پیش فرض فعال نیست زیرا به برخی از تنظیمات نیاز دارد. اگر این ویژگی را فعال کنید، قبل از اینکه بتوانید فایل ها را در پوشه های فایل شخصی خود به فایل ها دسترسی داشته باشید، باید دسترسی به برنامه ها را به آنها دسترسی داشته باشید.

مرتبط: نحوه محافظت از Exploit New Defender در ویندوز (و نحوه پیکربندی آن)

به جلو، حافظه یکپارچگی به طور پیش فرض بر روی تمام رایانه های جدید فعال خواهد شد و حفاظت بیشتری در برابر حملات ایجاد می شود. فقط کاربران پیشرفته که از نرم افزار ماشین مجازی و سایر ابزارهایی استفاده می کنند که نیاز به دسترسی به سخت افزار مجازی سازی سیستم دارند، باید آن را غیر فعال کنند.

ژوئن 18, 2018

یکپارچگی – چه احتمال تزریق داده های نامعتبر امن است؟

من برخی از اطلاعات حساس را با AES128 رمزگذاری می کنم و از روش سفارشی (CRC رمزگذاری شده) برای ارائه یکپارچگی داده استفاده می کنم. من احتمال موفقیت تزریق داده های نامعتبر را برابر با 4.54e-13 محاسبه کردم. این بدان معنی است که اگر مهاجم یک بسته تصادفی را در هر 1 میلی ثانیه تزریق کند، احتمال موفق بودن داده های نامعتبر در طی یک ماه در سطح 1e-3 است.

آیا این را به عنوان راه حل امن مطرح می کنید؟ من می دانم که پاسخ بستگی به حساسیت داده ها دارد، اما من برای پیدا کردن اطلاعات تلاش می کنم که احتمال ورود داده های نامعتبر در نظر گرفته شود.

ژوئن 10, 2018

نحوه انجام تزریق SQL پس از گرفتن خطای یکپارچگی 1062 به استثناء mysql

من اتفاق می افتد به تزریق 'در زمینه ایمیل و استفاده از همان نام کاربری که من قبلا ثبت نام کردم و آن را به من 500 خطای داخلی به عنوان IntegrityError: (_mysql_exceptions.IntegrityError) (1062، … و غیره) به من داد.
من تمام امكانات mysql را امتحان كردم، اما پرس و جو فقط به مقدار field value اضافه شده است، اما هيچ اطلاعاتي در مورد پايگاه داده وجود ندارد.
من بسیار قدردانی می کنم اگر کسی بتواند افکار خود را درباره آنچه در چنین موقعیت هایی می تواند انجام دهد، به اشتراک می گذارد. این یک URL غیر قابل استفاده است
sqlmap را امتحان کرد اما موفق نشد.
این برنامه مبتنی بر پایتون است

ژوئن 2, 2018

حداقل محدوده قابل دوام: جای مشتریان بودجه بدون به خطر انداختن خود هزینه یا یکپارچگی

به عنوان مربی, مشاور, خدمات حرفه ای و یا نمایه، شما احتمالا این اتفاق افتاده قبل از: شما را به مشتری بالقوه است که تنها مناسب بود صحبت کردیم.

شما می دانستید شما هم می تواند سحر و جادو را و شما را تا بسته خود را ارائه.

او واقعا واقعا می خواستم با شما در هر ظرفیت کار هنوز مالی بسته “منظم” شما فقط ممکن است مهم نیست که چگونه او را قطعه قطعه و diced اعداد نیست.

شما می دانید به اندازه کافی به تخفیف خدمات خود (تبریک!) اما شما قادر به کار با مشتری این درد.

بین دو مرز و سخت جایی گیر… چه باید بکنید?

اکثر مشتریان بالقوه است که سوالات خود در مورد کار با من مردم واقعا عالی هستند.

آنها در نشان دادن علاقه و اعتقاد بسیار در ایمیل های خود را که اغلب اوقات من می خواهم فقط به پرش از طریق صفحه نمایش و آنها را نوازش.

از آنجا که من انجام است که “جلسه استراتژی رایگان” را متوقف کرده اند چیزی دود و آینه ما به سادگی دریافت بر روی گوشی مشاهده موارد بهترین راه برای کار با هم.

حدود 20 دقیقه برای ما هستند یعنی کشف چگونه به بحث در مورد چالش واقعی و برای من به آنها نشان می دهد آنها تاپیک طلایی “آنچه انجام می دهند و چگونه آنها به آن را.” (این وضوح به تنهایی می تواند ارزش 4 هفته بسته مربیگری.)

8 بار از 10، آماده به رول آنها.

دیگر 2 بار آنها کمی مشکل بودجه کردم.

من سحر و جادو می خواهند اما تعداد آنها را دریافت کامل مانتی این امکان نیست.

در واقعا می خواهید برای کار با آنها و شما حدس زده آن بدون discounting.

وارد محدوده قابل دوام حداقل همه خوشحال را.

من به کار با مشتریان ستاره طلا است که درک کار من. مشتریان به اندازه کافی از سحر و جادو است که کمک خواهد کرد که آنها را به دریافت unstuck گرفتن. همه با قدردانی و یکپارچگی انجام می شود.

چگونه کار می کند؟

اول، نگه داشتن در ذهن است که در مورد discounting نیست. تنظیم محدوده به بودجه است.

اما تا تحویل مناسب در داخل سطل پول مشتری خود را دارد پس شما نه تنها به چیزهایی کردن لیست سفت کنید.

تنظیم محدوده نیاز به ارائه نتیجه منحصر به فرد شما را به جدول, در دوزهای کمتری را.

من می دانم بسیاری از مربیان بزرگ کلاه گیس آموزش مورد ایجاد بسته و نه “برای دلار معاملات” که توسط من خوب است (هر دو حق خود,?) اما “همه یا هیچ چیز” آموزشی شیوه ای که آنها در مورد آن صحبت شما از بهترین کار خود را انجام می دهند و ساخت جلوگیری می کند بیشتر تاثیر.

فقط گفت: ‘… انتقادی فکر کنیم. هنوز جعبه گورو.

در اینجا چگونه کار می کند حداقل محدوده قابل دوام برای من است:

1. تعریف حداقل محدوده برای شما به ارائه شما سحر و جادو

احتمالا برخی از چیزهایی شما نیاز دارید برای زمینه سازی قبل از هر چیز دیگری اتفاق می افتد وجود دارد. بنابراین شما می توانید کار خود را با صداقت تحویل مهم نیست که چگونه تنظیم دامنه این قطعه دست نخورده باشد.

به منظور انجام این کار, شما نیاز به اول وضوح مورد “چه شما و چگونه شما آن را” و قادر به بیان چگونگی آن می افزاید: ارزش برای مشتریان خود.

برای من، جزء حیاتی وضوح است. در یک کلمه کپی تا زمانی که من برای برخی می دانم که مشتریان من وضوح و میخ پیام آنها می مرتکب به نوشتن می نیست. من نیاز به هیجان در نفس خود و محکومیت در صدای خود را بشنود.

من نقطه فروش منحصر به فرد “copywriting با وضوح مربیگری پخته به روند” (که به معنی شما لازم نیست به یک مربی و سپس بیش از استخدام دهم که آب پایین همه چیز به هر حال عرق) است-اگر من را از وضوح (روانی-سال نوری کارآمد) سپس کمی راستش، شما لازم نیست که من استخدام.

2. توضیح به مشتریان چه آنها با این حوزه اصلاح

آن را گرفتن نیست فقط منصفانه است که مشتریان ممکن است تمام مزایای کار کردن با شما را بدون بسته مونتی کامل را دریافت کنید و شما فقط باید به صف مقابل درباره انتظارات است.

هنگامی که مشتریان با من در دامنه کاهش می یابد کار، به عنوان مثال، “اقتصاد مقیاس” بدهند (من هنوز هم به صرف مقداری زمان برای تنظیم وضوح و پایه و اساس است اما می خواهم آن را به تعداد کمتری از تحویل استفاده.) به علاوه، وقتی که آنها یک سری از صفحات در یک بروید، کپی منسجم تر از زمانی که ما آن تدریجی طول زمان انجام خواهد.

3. مسئولیت به عنوان کارشناس

شما متخصص و مسئولیت خود را به ساختار پروژه طرف مشتریان خود را.

شما ممکن است به کمک آنها را اولویت بندی و خلاقانه فکر می کنم بیشتر از روند.

اگر شما به سادگی نمی تواند تحویل سحر و جادو خود را در داخل بودجه خود است که در اینجا اختیار، الاغ نیمه کاری نکنم. آماده برای نه گفتن و راه رفتن دور شود.

4. چوب به محدوده

من می دانم آن وسوسه انگیز برای باقی ماندن هنگامی که شما در رول است. اما بودجه و دامنه داشته باشیم.

اگر شارژ هزینه مسطح “زیرا شما به هر حال انجام آن هستیم. فقط پرتاب آن نیست که مرز ضعیف است و به مشتریان خود است.

اگر متصل کردن هزینه هر ساعت اضافه در تحویل و بیل ساعت بدون توضیح دو و گرفتن تایید از مشتری.

این مفهوم دامنه قابل دوام حداقل ممکن است یا ممکن است کار برای کاری. با این حال راه شما خدمت شما ساختار، باید آن را مورد ارائه بهترین کار خود را با صداقت نه فروش چیزهای بیشتری را باک اضافی باشد.

آن را اندازه کنید و تشخیص خودتان اگر که برای شما و مشتریان شما مفید است.

client