Nawr byddwn yn ceisio ffordd arall o chwistrellu SQL. Gadewch i ni weld a yw'r gronfa ddata yn dal i ollwng negeseuon gwall. Gelwir y dull hwn yn "aros am oedi", ac mae'r oedi ei hun wedi'i ysgrifennu fel a ganlyn: waitfor delay 00:00:01 '. Rwy'n copïo hwn o'n ffeil ac yn ei gludo i mewn i far cyfeiriad fy mhorwr.
Gelwir hyn i gyd yn "chwistrelliad SQL dall ar sail dros dro". Y cyfan rydyn ni'n ei wneud yma yw dweud "aros oedi o 10 eiliad". Os sylwch, ar y chwith uchaf mae gennym yr arysgrif "connecting ...", hynny yw, beth mae ein tudalen yn ei wneud? Mae'n aros am gysylltiad, ac ar ôl 10 eiliad, mae'r dudalen gywir yn ymddangos ar eich monitor. Gyda'r tric hwn, rydyn ni'n gofyn i'r gronfa ddata ganiatáu i ni ofyn ychydig mwy o gwestiynau iddo, er enghraifft, os yw'r defnyddiwr yn Joe, yna mae angen i ni aros 10 eiliad. Mae'n glir? Os yw'r defnyddiwr yn dbo, arhoswch 10 eiliad hefyd. Dyma'r dull Chwistrellu SQL Deillion.
Credaf nad yw'r datblygwyr yn trwsio'r bregusrwydd hwn wrth greu clytiau. Chwistrelliad SQL yw hwn, ond nid yw ein rhaglen IDS yn ei weld ychwaith, fel dulliau blaenorol o chwistrelliad SQL.
Gadewch i ni roi cynnig ar rywbeth mwy diddorol. Copïwch y llinell hon gyda'r cyfeiriad IP a'i gludo i'r porwr. Fe weithiodd! Trodd y bar TCP yn ein rhaglen yn goch, nododd y rhaglen 2 fygythiad diogelwch.
Iawn, gadewch i ni weld beth ddigwyddodd nesaf. Mae gennym un bygythiad i'r gragen XP, a bygythiad arall yw ymgais chwistrellu SQL. Yn gyfan gwbl, cafwyd dau ymgais i ymosod ar y rhaglen we.
Iawn, nawr helpwch fi gyda'r rhesymeg. Mae gennym becyn data ymyrryd lle mae IDS yn dweud ei fod wedi ymateb i ymyrraeth cregyn XP amrywiol.
Os awn ni i lawr, fe welwn dabl o godau HEX, ac i'r dde mae baner gyda'r neges xp_cmdshell + &27ping, ac yn amlwg mae hyn yn ddrwg.
Gawn ni weld beth ddigwyddodd yma. Beth wnaeth SQL Server?
Dywedodd y gweinydd SQL "gallwch gael fy nghyfrinair cronfa ddata, gallwch gael fy holl gofnodion cronfa ddata, ond dude, nid wyf am i chi redeg eich gorchmynion ar mi o gwbl, nid yw hynny'n cŵl o gwbl"!
Yr hyn y mae angen inni ei wneud yw sicrhau, hyd yn oed os yw'r IDS yn adrodd am fygythiad i'r gragen XP, bod y bygythiad yn cael ei anwybyddu. Os ydych yn defnyddio SQL Server 2005 neu SQL Server 2008, os canfyddir ymgais chwistrellu SQL, bydd cragen y system weithredu yn cael ei chloi, gan eich atal rhag parhau â'ch gwaith. Mae'n annifyr iawn. Felly beth ydym ni i'w wneud? Dylech geisio gofyn i'r gweinydd yn serchog iawn. A ddylwn i ddweud rhywbeth fel, “os gwelwch yn dda, dad, a allaf gael y cwcis hyn”? Dyna be dwi'n neud, o ddifri, dwi'n gofyn i'r gweinydd yn gwrtais iawn! Rwy'n gofyn am fwy o opsiynau, rwy'n gofyn am ad-drefnu, ac rwy'n gofyn am newid gosodiadau cragen XP i wneud y gragen ar gael oherwydd fy mod ei angen!
Gwelwn fod IDS wedi canfod hyn - gwelwch, mae 3 bygythiad eisoes wedi'u nodi yma.
Dim ond edrych yma - rydym yn chwythu i fyny y logiau diogelwch! Mae'n edrych fel coeden Nadolig, mae cymaint o bethau'n cael eu hongian yma! Cymaint â 27 o fygythiadau diogelwch! Hooray guys, rydym yn dal haciwr hwn, rydym yn ei gael!
Nid ydym yn poeni y bydd yn dwyn ein data, ond os gall weithredu gorchmynion system yn ein "blwch" - mae hyn eisoes yn ddifrifol! Gallwch chi dynnu llwybr Telnet, FTP, gallwch chi gymryd drosodd fy nata, mae hynny'n cŵl, ond nid wyf yn poeni am hynny, nid wyf am i chi gymryd drosodd cragen fy "blwch".
Rydw i eisiau siarad am bethau sydd wir wedi fy nghynhyrfu. Rwy'n gweithio i sefydliadau, rwyf wedi bod yn gweithio iddynt ers blynyddoedd lawer, ac rwy'n dweud hyn wrthych oherwydd bod fy nghariad yn meddwl fy mod yn ddi-waith. Mae hi'n meddwl mai'r cyfan dwi'n ei wneud yw sefyll ar y llwyfan a sgwrsio, ni ellir ystyried hyn yn waith. Ond dwi'n dweud: “na, fy llawenydd, rydw i'n ymgynghorydd”! Dyna'r gwahaniaeth - dwi'n siarad fy meddwl a dwi'n cael fy nhalu amdano.
Gadewch i mi ei roi fel hyn - rydym fel hacwyr wrth ein bodd yn hollti'r plisgyn, ac i ni nid oes pleser mwy yn y byd na "llyncu'r gragen." Pan fydd dadansoddwyr IDS yn ysgrifennu eu rheolau, gallwch weld eu bod yn eu hysgrifennu mewn ffordd sy'n amddiffyn rhag hacio cregyn. Ond os siaradwch â CIO am y broblem o dynnu data, bydd yn cynnig ichi feddwl am ddau opsiwn. Gadewch i ni ddweud bod gen i gais sy'n gwneud 100 "darnau" yr awr. Beth sy'n bwysicach i mi - i sicrhau diogelwch yr holl ddata yn y cais hwn neu ddiogelwch y gragen "blwch"? Mae hwn yn gwestiwn difrifol! Beth ddylech chi boeni mwy amdano?
Nid yw'r ffaith bod gennych gragen "blwch" wedi torri o reidrwydd yn golygu bod rhywun wedi cael mynediad i weithrediad mewnol y cymwysiadau. Ydy, mae'n fwy na thebyg, ac os nad yw wedi digwydd eto, efallai y bydd yn fuan. Ond nodwch fod llawer o gynhyrchion diogelwch yn cael eu hadeiladu ar y rhagosodiad bod ymosodwr yn crwydro'ch rhwydwaith. Felly maen nhw'n talu sylw i weithredu gorchmynion, i chwistrelliad gorchmynion, a dylech nodi bod hyn yn beth difrifol. Maent yn nodi gwendidau dibwys, sgriptio traws-safle syml iawn, pigiadau SQL syml iawn. Nid ydynt yn poeni am fygythiadau cymhleth, nid ydynt yn poeni am negeseuon wedi'u hamgryptio, nid ydynt yn poeni am y math hwnnw o beth. Gellir dweud bod yr holl gynhyrchion diogelwch yn chwilio am sŵn, maen nhw'n chwilio am "yapping", maen nhw am atal rhywbeth sy'n brathu'ch ffêr. Dyma beth ddysgais wrth ddelio â chynhyrchion diogelwch. Nid oes angen i chi brynu cynhyrchion diogelwch, nid oes angen i chi yrru'r lori yn y cefn. Mae angen pobl gymwys, fedrus arnoch sy'n deall y dechnoleg. Ie, fy Nuw, bobl! Nid ydym am daflu miliynau o ddoleri i'r problemau hyn, ond mae llawer ohonoch wedi gweithio yn y maes hwn ac yn gwybod, cyn gynted ag y bydd eich rheolwr yn gweld hysbyseb, ei fod yn rhedeg i'r siop gan weiddi "mae'n rhaid i ni gael y peth hwn!". Ond nid oes ei angen arnom mewn gwirionedd, mae'n rhaid i ni drwsio'r llanast sydd y tu ôl i ni. Dyna oedd y rhagosodiad ar gyfer y perfformiad hwn.
Mae amgylchedd diogelwch uchel yn rhywbeth y treuliais lawer o amser arno i ddeall rheolau sut mae mecanweithiau amddiffyn yn gweithio. Ar ôl i chi ddeall y mecanweithiau amddiffyn, nid yw osgoi amddiffyniad yn anodd. Er enghraifft, mae gen i raglen we sydd wedi'i diogelu gan ei wal dân ei hun. Rwy'n copïo cyfeiriad y panel gosodiadau, yn ei gludo i mewn i far cyfeiriad y porwr ac yn mynd i'r gosodiadau ac yn ceisio defnyddio sgriptio traws-safle.
O ganlyniad, rwy'n derbyn neges wal dân am fygythiad - cefais fy rhwystro.
Rwy'n meddwl ei fod yn ddrwg, a ydych chi'n cytuno? Rydych chi'n wynebu cynnyrch diogelwch. Ond beth os byddaf yn ceisio rhywbeth fel hyn: rhowch y paramedr Joe'+NEU+1='1 yn y llinyn
Fel y gwelwch, fe weithiodd. Cywirwch fi os ydw i'n anghywir, ond rydyn ni wedi gweld chwistrelliad SQL yn trechu wal dân y cais. Nawr, gadewch i ni esgus ein bod am ddechrau cwmni diogelwch, felly gadewch i ni wisgo het y gwneuthurwr meddalwedd. Nawr rydyn ni'n ymgorffori drwg oherwydd ei fod yn het ddu. Rwy'n ymgynghorydd, felly gallaf wneud hyn gyda chynhyrchwyr meddalwedd.
Rydym am adeiladu a defnyddio system canfod ymyrraeth newydd, felly byddwn yn dechrau ymgyrch canfod ymyrraeth. Mae Snort, fel cynnyrch ffynhonnell agored, yn cynnwys cannoedd o filoedd o lofnodion bygythiad ymyrraeth. Rhaid i ni weithredu'n foesegol, felly ni fyddwn yn dwyn y llofnodion hyn o gymwysiadau eraill a'u mewnosod yn ein system. Rydyn ni'n mynd i eistedd i lawr a'u hailysgrifennu i gyd - hei Bob, Tim, Joe, dewch ymlaen yma a gwnewch rediad cyflym trwy'r 100 o lofnodion hynny!
Mae angen i ni hefyd greu sganiwr bregusrwydd. Rydych chi'n gwybod bod gan Nessus, y darganfyddwr bregusrwydd awtomatig, 80 o lofnodion a sgriptiau da sy'n gwirio am wendidau. Unwaith eto byddwn yn gweithredu'n foesegol ac yn bersonol yn eu hailysgrifennu i gyd yn ein rhaglen.
Mae pobl yn gofyn i mi, "Joe, rydych chi'n gwneud yr holl brofion hyn gyda meddalwedd ffynhonnell agored fel Mod Security, Snort ac ati, pa mor debyg ydyn nhw i gynhyrchion gwerthwyr eraill?" Rwy'n eu hateb: "Dydyn nhw ddim yn edrych fel ei gilydd o gwbl!" Gan nad yw gwerthwyr yn dwyn pethau o gynhyrchion diogelwch ffynhonnell agored, maen nhw'n eistedd i lawr ac yn ysgrifennu'r holl reolau hyn eu hunain.
Os gallwch chi wneud i'ch llofnodion a'ch llinynnau ymosod eich hun weithio heb ddefnyddio cynhyrchion ffynhonnell agored, mae hwn yn gyfle gwych i chi. Os na allwch gystadlu yn erbyn cynhyrchion masnachol, gan symud i'r cyfeiriad cywir, rhaid i chi ddod o hyd i gysyniad a fydd yn eich helpu i ddod yn adnabyddus yn eich maes.
Mae pawb yn gwybod fy mod yn yfed. Gadewch imi ddangos i chi pam yr wyf yn yfed. Os ydych chi erioed wedi gwneud archwiliad cod ffynhonnell yn eich bywyd, byddwch chi'n bendant yn meddwi, ymddiriedwch fi, ar ôl hynny byddwch chi'n dechrau yfed.
Felly ein hoff iaith yw C++. Gadewch i ni edrych ar y rhaglen hon - mae Web Knight yn gymhwysiad wal dân ar gyfer gweinyddwyr gwe. Mae ganddo eithriadau rhagosodedig. Mae'n ddiddorol - os byddaf yn defnyddio'r wal dân hon, ni fydd yn fy amddiffyn rhag Outlook Web Access.
Gwych! Mae hynny oherwydd bod llawer o werthwyr meddalwedd yn tynnu rheolau allan o rai cymwysiadau ac yn eu rhoi yn eu cynnyrch heb wneud llawer o'r ymchwil iawn. Felly pan fyddaf yn defnyddio rhaglen wal dân rhwydwaith, rwy'n meddwl bod popeth am we-bost wedi'i wneud yn anghywir! Oherwydd bod bron unrhyw webost yn torri'r diogelwch rhagosodedig. Mae gennych god gwe sy'n gweithredu gorchmynion system ac ymholiadau LDAP neu unrhyw storfa cronfa ddata defnyddiwr arall ar y we.
Dywedwch wrthyf, ar ba blaned y gellir ystyried y fath beth yn ddiogel? Meddyliwch amdano: rydych chi'n agor Outlook Web Access, yn pwyso b ctrl+K, yn chwilio am ddefnyddwyr a phopeth, rydych chi'n rheoli Active Directory yn uniongyrchol o'r we, rydych chi'n gweithredu gorchmynion system ar Linux os ydych chi'n defnyddio "post wiwer" neu Horde neu beth bynnag Rhywbeth arall. Rydych chi'n tynnu'r holl evals hynny allan a mathau eraill o swyddogaethau anniogel. Felly, mae llawer o waliau tân yn eu heithrio o'r rhestr o fygythiadau diogelwch, ceisiwch ofyn i'ch gwneuthurwr meddalwedd am hyn.
Gadewch i ni fynd yn ôl at y cais Web Knight. Fe wnaeth ddwyn llawer o reolau diogelwch o sganiwr URL sy'n sganio'r holl ystodau cyfeiriadau IP hyn. A beth, mae'r holl ystodau cyfeiriadau hyn wedi'u heithrio o'm cynnyrch?
A oes unrhyw un ohonoch am osod y cyfeiriadau hyn ar eich rhwydwaith? Ydych chi am i'ch rhwydwaith redeg ar y cyfeiriadau hyn? Ydy, mae'n anhygoel. Iawn, gadewch i ni sgrolio i lawr y rhaglen hon ac edrych ar bethau eraill nad yw'r wal dân hon am ei wneud.
Fe'u gelwir yn "1999" ac maent am i'w gweinydd gwe fod yn y gorffennol! A oes unrhyw un ohonoch yn cofio'r crap hwn: /scripts, /iishelp, msads? Efallai y bydd cwpl o bobl yn cofio gyda hiraeth faint o hwyl oedd hacio pethau o'r fath. “Cofiwch, ddyn, pa mor bell yn ôl wnaethon ni “lladd” gweinyddwyr, roedd yn cŵl!”.
Yn awr, os edrychwch ar yr eithriadau hyn, chwi a welwch y gellwch wneuthur yr holl bethau hyn — msads, argraffwyr, iisadmpwd — yr holl bethau hyn nad oes eu hangen ar neb heddyw. Beth am orchmynion na chaniateir i chi eu gweithredu?
Sef arp, at, cacls, chkdsk, cipher, cmd, com. Wrth eu rhestru, rydych chi wedi’ch syfrdanu gan atgofion o’r hen ddyddiau, “coegyn, cofiwch sut wnaethon ni gymryd drosodd y gweinydd hwnnw, cofiwch y dyddiau hynny”?
Ond dyma beth sy'n ddiddorol iawn - oes unrhyw un yn gweld WMIC yma neu efallai PowerShell? Dychmygwch fod gennych chi raglen newydd sy'n gweithredu trwy redeg sgriptiau ar y system leol, ac mae'r rhain yn sgriptiau modern, oherwydd eich bod chi eisiau rhedeg Windows Server 2008, ac rydw i'n mynd i wneud gwaith gwych o'i ddiogelu gyda rheolau sydd wedi'u cynllunio ar gyfer Windows 2000. Fel y tro nesaf y bydd gwerthwr yn dod atoch gyda'u cymhwysiad gwe, gofynnwch iddo, “Hei ddyn, a ydych chi wedi darparu ar gyfer pethau fel bits admin, neu weithredu gorchmynion cregyn pwerau, a ydych chi wedi gwirio'r holl bethau eraill, oherwydd rydyn ni'n mynd i ddiweddaru a defnyddio'r fersiwn newydd o DotNET"? Ond dylai'r holl bethau hyn fod yn bresennol yn y cynnyrch diogelwch yn ddiofyn!
Y peth nesaf yr wyf am siarad â chi amdano yw gwallau rhesymegol. Gadewch i ni fynd i 192.168.2.6. Mae hyn tua'r un cais â'r un blaenorol.
Efallai y byddwch yn sylwi ar rywbeth diddorol os sgroliwch i lawr y dudalen a chlicio ar y ddolen Cysylltwch â Ni.
Os edrychwch ar god ffynhonnell y tab "Cysylltwch â Ni", sef un o'r dulliau treiddgar yr wyf yn ei wneud drwy'r amser, fe sylwch ar y llinell hon.
Meddyliwch am y peth! Clywaf fod llawer ar yr olwg ar hyn yn dweud: "Wow"! Fe wnes i brofion treiddiad ar gyfer banc biliwnydd, dyweder, a sylwi ar rywbeth tebyg yno. Felly, nid oes angen chwistrelliad SQL na sgriptio traws-safle arnom - mae gennym y prif beth, y bar cyfeiriad hwn.
Felly, heb or-ddweud - dywedodd y banc wrthym fod ganddynt y ddau - ac arbenigwr rhwydwaith, ac arolygydd gwe, ac ni wnaethant unrhyw sylwadau. Hynny yw, roedden nhw'n ystyried ei bod hi'n arferol agor ffeil destun a'i darllen trwy borwr.
Hynny yw, gallwch chi ddarllen y ffeil yn uniongyrchol o'r system ffeiliau. Dywedodd pennaeth eu tîm diogelwch wrthyf, “do, canfu un o’r sganwyr y bregusrwydd hwn, ond roedd yn ei ystyried yn fach.” Ac atebais i, iawn, rhowch funud i mi. Teipiais filename=../../../../boot.ini yn y bar cyfeiriad ac roeddwn yn gallu darllen ffeil cychwyn y system ffeiliau!
I hyn dywedasant wrthyf: “na, na, na, nid yw'r rhain yn ffeiliau hollbwysig”! Atebais i - ond Server 2008 ydyw, ynte? Dywedasant ie, ef ydyw. Dywedaf - ond mae gan y gweinydd hwn ffeil ffurfweddu wedi'i lleoli yng nghyfeiriadur gwraidd y gweinydd, dde? "Iawn," maent yn ateb. “Gwych,” dywedaf, “beth os yw'r ymosodwr yn gwneud hyn,” ac rwy'n teipio filename = web.config yn y bar cyfeiriad. Maen nhw'n dweud - felly beth, dydych chi ddim yn gweld unrhyw beth ar y monitor?
Rwy'n dweud - beth os byddaf yn clicio ar y dde ar y monitor a dewis yr opsiwn "Dangos cod tudalen"? A beth fyddaf yn dod o hyd yma? "Dim byd hollbwysig"? Byddaf yn gweld cyfrinair gweinyddwr y gweinydd!
A ydych yn dweud nad oes problem yma?
Ond fy hoff ran yw'r un nesaf. Nid ydych chi'n gadael i mi redeg gorchmynion yn y blwch, ond gallaf ddwyn cyfrinair gweinyddol a chronfa ddata'r gweinydd gwe, pori'r gronfa ddata gyfan, rhwygo'r holl bethau cronfa ddata a methiant system, a cherdded i ffwrdd â'r cyfan. Mae hyn yn wir pan fydd y dyn drwg yn dweud "hey dyn, mae heddiw yn ddiwrnod gwych"!
Peidiwch â gadael i gynhyrchion diogelwch ddod yn glefyd i chi! Peidiwch â gadael i gynhyrchion diogelwch eich gwneud yn sâl! Dewch o hyd i rai nerds, rhowch yr holl bethau cofiadwy Star Trek hynny iddyn nhw, gwnewch ddiddordeb iddyn nhw, anogwch nhw i aros gyda chi, oherwydd y drewdod nerdi hynny nad ydyn nhw'n cael cawod bob dydd yw'r rhai sy'n gwneud i'ch rhwydweithiau weithio fel a ganlyn! Dyma'r bobl a fydd yn helpu eich cynhyrchion diogelwch i weithio'n iawn.
Dywedwch wrthyf, faint ohonoch chi sy'n gallu aros yn yr un ystafell am amser hir gyda pherson sy'n dweud yn gyson: "O, mae angen i mi argraffu'r sgript hon ar frys!", A phwy sy'n brysur gyda hyn drwy'r amser? Ond mae angen pobl arnoch chi sy'n gwneud i'ch cynhyrchion diogelwch weithio.
I ailadrodd, mae cynhyrchion diogelwch yn fud oherwydd bod y goleuadau bob amser yn anghywir, maent yn gwneud pethau shitty yn gyson, nid ydynt yn darparu diogelwch. Dydw i erioed wedi gweld cynnyrch diogelwch da nad oes angen dyn â sgriwdreifer arno i'w addasu lle mae angen iddo weithio fwy neu lai fel arfer. Dim ond rhestr enfawr o reolau sy'n dweud ei fod yn ddrwg, a dyna ni!
Felly bois, rydw i eisiau ichi roi sylw i addysg, i bethau fel diogelwch, polytechnig, oherwydd mae yna lawer o gyrsiau ar-lein am ddim ar faterion diogelwch. Dysgu Python, dysgu Cynulliad, dysgu profi cymwysiadau gwe.
Dyma beth fydd wir yn eich helpu i sicrhau eich rhwydwaith. Mae pobl glyfar yn amddiffyn rhwydweithiau, nid yw cynhyrchion rhwydwaith yn amddiffyn! Ewch yn ôl i'r gwaith a dywedwch wrth eich rheolwr bod angen mwy o gyllideb arnoch ar gyfer mwy o bobl glyfar, rwy'n gwybod ei fod yn argyfwng nawr ond dywedwch wrtho beth bynnag bod angen mwy o arian arnom ni i bobl eu haddysgu. Os ydyn ni'n prynu cynnyrch ond ddim yn prynu cwrs ar sut i'w ddefnyddio oherwydd ei fod yn ddrud, yna pam rydyn ni'n ei brynu o gwbl os nad ydyn ni'n mynd i ddysgu pobl sut i'w ddefnyddio?
Rydw i wedi gweithio i lawer o werthwyr cynnyrch diogelwch, rydw i wedi treulio bron fy oes gyfan yn gweithredu'r cynhyrchion hyn, ac rydw i'n mynd yn sâl o'r holl reolaethau a phethau mynediad rhwydwaith hyn oherwydd rydw i wedi gosod a rhedeg yr holl gynhyrchion crap hyn. Un diwrnod es i at gleient, roeddent am weithredu'r safon 802.1x ar gyfer y protocol EAP, felly roedd ganddynt gyfeiriadau MAC a chyfeiriadau eilaidd ar gyfer pob porthladd. Deuthum, gwelais ei fod yn ddrwg, troais o gwmpas a dechreuais wasgu'r botymau ar yr argraffydd. Wyddoch chi, gall yr argraffydd argraffu tudalen prawf offer rhwydwaith gyda'r holl gyfeiriadau MAC a chyfeiriadau IP. Ond daeth i'r amlwg nad yw'r argraffydd yn cefnogi'r safon 802.1x, felly dylid ei eithrio.
Yna dad-blygiais yr argraffydd a newid cyfeiriad MAC fy ngliniadur i gyfeiriad MAC yr argraffydd a chysylltu fy ngliniadur, gan osgoi'r datrysiad MAC drud hwn, meddyliwch amdano! Felly pa les y gall yr ateb MAC hwn ei wneud i mi os gall person drosglwyddo unrhyw offer fel argraffydd neu ffôn VoIP?
Felly i mi heddiw, mae treiddgar yn ymwneud â threulio amser yn ceisio deall a deall cynnyrch diogelwch y mae fy nghleient wedi'i brynu. Nawr mae gan bob banc rydw i'n gwneud prawf treiddiad ynddo'r holl HIPS, NIPS, Chwerthin, MACS a chriw cyfan o acronymau eraill sy'n sugno. Ond rwy'n ceisio darganfod beth mae'r cynhyrchion hyn yn ceisio ei wneud a sut maen nhw'n ceisio ei wneud. Yna, unwaith y byddaf yn darganfod pa fethodoleg a rhesymeg y maent yn eu defnyddio i ddarparu amddiffyniad, nid yw symud o gwmpas yn mynd yn anodd o gwbl.
Enw fy hoff gynnyrch, y byddaf yn ei adael ag ef, yw MS 1103. Mae'n gamfanteisio ar borwr sy'n chwistrellu HIPS, Llofnod Atal Ymyrraeth Gwesteiwr, neu Llofnodau Atal Ymyrraeth Gwesteiwr. Mewn gwirionedd, y bwriad yw osgoi llofnodion HIPS. Nid wyf am ddangos i chi sut mae'n gweithio oherwydd nid wyf am gymryd yr amser i'w ddangos, ond mae'n gwneud gwaith gwych o osgoi'r amddiffyniad hwn, ac rwyf am ichi ei fabwysiadu.
Iawn bois, dwi'n gadael nawr.
Rhai hysbysebion 🙂
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, , analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach yng nghanolfan ddata Equinix Haen IV yn Amsterdam? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com