欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

技术小哥注意了 | Windows 10更新了沙箱、WiFi 6、WPA3等安全特征

e6e9fdb1a932f3282020-05-3178新闻

Windows 10系统5月更新(Windows 10 2004版本)已于近日开始向用户推送。新的win 10版本中引入了许多新的特征,包括改进了网络状态页、在任务管理器中增加了GPU卡温度、以及新的Cortana体验。

Windows 10 2004版本中在安全方面也做了许多的改进,微软称这可以Windows 10用户更加安全。下面是新版本中加入的一些新的安全特征:

WINDOWS沙箱改进

去年微软在v 1903的所有Windows发布版中引入了Windows 沙箱。Windows沙箱组件可以让用户启动一个运行简化版Windows 10系统的虚拟机。由于Windows沙箱允许在隔离环境中执行危险(不安全)的应用,而不影响原Windows 10系统的安卓和运行,因此在企业用户中非常流行。

由于Windows沙箱与其他沙箱软件是互不兼容的,因此最新的Windows版本中加入了一些新的特征来让该应用更容易在企业测试环境中自动化:

· 支持配置文件,来配置沙箱的部分内容,比如vGPU、网络和共享文件夹。

· 支持麦克风。

· 可以从配置文件中配置音频输入。

· 用Shift+Alt+[print screen] 激活轻松访问对话框。

· 用CTRL+Alt+[break] 进入和退出全屏模式。

支持WIFI 6 和WPA3

Windows 10 v2004支持最新的WiFi无线通信标准和WPA版本——WiFi 6和WPA 3,WPA是用来与WiFi连接认证的协议。新的协议中都包含了一系列真现有针对WiFi攻击的保护,比如DragonBlood和KRACK攻击,允许Windows 10用户更安全地连接到WiFi网络中。

SYSTEM GUARD改进

微软称在最新的Windows 10版本中还更新了System Guard Secure Launch,这是用来检查设备固件是否以安全地方式加载的特征。

在Windows 10 2004版本中,微软称System Guard Secure Launch可以对更多的参数进行评估,但该特征对硬件有一些要求,也可能无法在所有的设备上正常使用。

新的安全基线

Windows 10 2004版本中还引入了Windows 10和Windows server安装的新的安全基线(当前还处在草案阶段)。安全基线是一些操作系统的基本配置,系统管理员可以部署在计算机上来确保启用了一些基本的安全特征。

WINDOWS HELLO扩展

Windows Hello是让用户用生物特征或无密码的方法来登陆Windows计算机的一种特征,包括使用指纹扫描、面部扫描、PIN码等。

在Windows 10 v2004中,一旦启用,对于已启动安全模式的计算机,会显示Windows Hello登录选项。此外,Windows Hello无密码认证方法也可以用作用户登陆微软账户的一种备份方案。

支持FIDO2

Windows 10系统中支持FIDO2安全密钥作为一种无密码的认证方式。微软称从Windows 10 v2004版本开始,FIDO2安全密钥支持讲会扩展到包含Azure Active Directory (Azure AD)的设备,使得更多的消费者可以使用无密码的方案。

Secured-core更新

微软称运行AMD新Ryzen Pro 4000芯片集的设备现已兼容Secured-core技术。Secured-core是Windows 10 PC机的一个特征,其中包含了一些针对破坏设备硬件组件、固件、CPU内部组件的攻击的保护。

新的OS "CLOUD RECOVERY"选项

目前Windows 1系统已经支持在"Reset this PC"(重置计算机)中加入云恢复选项(cloud recovery)。当前系统中重置计算机时,会从现有的本地Windows文件中安装一个全新的windows系统。从Windows 10 2004 版本开始,用户可以选择云恢复选项,该选项会从微软服务器下载重新安装所需的文件,然后再本地安装。

技术小哥注意了 | Windows 10更新了沙箱、WiFi 6、WPA3等安全特征  新闻 第1张

该选项要求用户有高速的网络连接。

本文翻译自:https://www.zdnet.com/article/all-the-security-features-added-in-the-windows-10-may-2020-update/
一文了解如何将JavaScript隐藏在PNG图片中来绕过CSP

将一个恶意的JavaScript库隐藏到一个PNG图片中,并在twitter上发布,然后利用XSS攻击绕过其内容安全策略(CSP),将其包含在一个易受攻击的网站中。是不是觉得很科幻,本文我就将详细解锁这个过程。 使用HTML Canvas可以将任何JavaScript代码或整个库隐藏到一个PNG图片中,方法是将每个源代码字符转换为一个像素。然后,可以将图片上传到受信任的网站(如Twitter或Google)(通常由CSP列入白名单)最后将其作为远程图片加载到HTML文档中。最后,通过使用canvas getImageData方法,可以从图片中提取“隐藏的JavaScript”并执行它。有时这可能会导致绕过内容安全策略,使攻击者能够获取整个外部JavaScript库。 canvas元素标签强大之处在于可以直接在HTML上进行图形操作,具有极大的应用价值。canvas 可以实现