草庐IT

安全方案

全部标签

windows - 将 SMB 添加到 Windows,这有多安全?

我遇到了一个小黑客,它声称它在Windows上启用了smb://。投诉是像text这样的事情没有工作。虽然您确实可以在您的网址中使用file://///,但用户想要使用smb://以便它是跨平台的。破解过程如下:1)创建这个Reg文件,保存并执行:REGEDIT4[HKEY_CLASSES_ROOT\smb]@="URL:smbProtocol""URLProtocol"=""[HKEY_CLASSES_ROOT\smb\shell][HKEY_CLASSES_ROOT\smb\shell\open][HKEY_CLASSES_ROOT\smb\shell\open\command]@
windowssectioncodeHKEY_CLASSES_ROOTregistrysmb

java - 我可以在 Windows 64 位平台上安全使用的最大 Java 堆大小是多少?

我们使用64位Windows2003服务器运行WebSphere/J2EE应用程序(JVM也是64位)。机器有16GB物理内存。不幸的是,我们的应用程序是内存密集型的,我们仍然需要一些时间来添加额外的内存。我了解操作系统本身需要一定数量的内存。话虽这么说,假设这是系统上运行的唯一应用程序,我们可以使用的最大堆大小是安全的(没有分页?)? 最佳答案 我认为答案将取决于许多因素,其中许多因素很难预测。IMO,确定安全最大堆大小的最实用方法是反复试验。我会从大约15Gb的最大堆大小开始,查看系统的内存/分页统计信息,然后向上或向下调整。
台上Windowssection大堆stackoverflowjavamemory64-bitheap-memory

windows - Amazon S3 的简单且可扩展的非托管替代方案

我让用户能够在现有的Web应用程序中附加图像、视频、音频剪辑和其他文件附件。我们产品的一些安装有成千上万的用户,因此数据量会非常大。AmazonS3是显而易见的解决方案,但由于法律原因,不能始终使用。我需要一个我的客户可以自行托管的解决方案。因此,我希望构建或采用具有以下特征的文件存储系统:未托管。必须可安装在我客户的Windows服务器上。可横向扩展至TB级存储。与S3类似的操作,因此我可以将这两种方法都纳入我的产品。经过验证的架构我在StackOverflow和其他论坛(EucalyptusWalrus、HadoopHDFS、MongoDB+GridFS、CouchDB、Mogil
windowsAmazonsectionhttpsamazon-s3couchdbfile-storage

windows - Windows证书存储中的私钥安全

当我将公共(public)/私有(private)对导入Windows证书存储区时,Windows不需要任何类型的密码来加密key。由此我得出结论,如果它是用户的商店,它会使用用户的密码(或者可能是用户的散列密码)来加密私钥,如果是本地机器商店,它可能是某种用于加密私钥的基于硬件的key。我做对了吗???如果我这样做了,如果我可以解密key,那么不可导出key的意义何在???最后一个问题-如果我到此为止,还有哪些选择? 最佳答案 正如“SLanks”链接所解释的那样,私钥是用用户密码或机器密码加密的(取决于key在商店中的位置)。因
windowssectionkey商店securitycertificateprivate-keycryptoapi

c++ - CreateSemaphoreEx 安全属性与访问掩码

CreateSemaphoreExAPIWindows平台上有以下参数:LPSECURITY_ATTRIBUTESlpSemaphoreAttributes,和DWORDdwDesiredAccess我知道它们都用于控制访问,但是,我不确定它们之间的关系以及它们之间的区别。例如,如果我将dwDesiredAccess设置为SYNCHRONIZE,但我创建了一个带有空DACL的安全属性(即根本没有访问权限),那么它们如何协同工作?如果有人可以分享有关这些参数的用途以及它们如何相互作用的信息,那就太好了。谢谢。 最佳答案 如果对象已经存
CreateSemaphoreExampcodesectiondwDesiredAccessc++windowssecurity

Windows 在安全更新后认为已签名的安装程序是恶意软件 (KB3124605)

2年前@DejanMaksimovic问了一个关于InternetExplorershowsvalidcertificateas“corruptorinvalidsignature”的问题.迄今为止,我在需要提升权限的安装程序中遇到了类似的问题。问题似乎是同源的,但是对于KB3124605.安装程序使用signtool签名,证书有效期至2016年8月。当我安装包含此补丁的累积更新时,WindowsSmartScreen告诉我发布者未知,但当我卸载安全更新时,Windows似乎能够区分发布者(证书信息中实际提到的发布者).更新于1月12日发布。有同样问题的人吗?正在运行SignToolv
认为Windowssectionnoreferrernoopenersigningelevated-privilegeswindows-update

windows - 有没有办法使用 PowerShell 检查本地服务器上任意安全主体的管理权限?

网络上的许多示例显示了使用以下方法检查当前用户是否具有管理权限的方法[Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()在特定服务器上运行命令时,是否有类似的方法来检查不是“当前”身份,而是检查任何(本地或域,例如,从Get-ACLcmdlet检索)。我检查了https://learn.microsoft.com/en-us/dotnet/api/system.security.principal.windowsidentity.-ctor?view=netfram
上任PowerShellsectionSystemcodewindowsprivileges

c++ - RegSetValueEx 线程安全吗?

我怀疑RegSetValueEx是线程安全的,但希望得到社区的一些确认。如果多线程调用,会不会有副作用?RegSetValueExMSDNdocumentation根本没有提到线程安全。 最佳答案 相关Q:IstheWin32Registry‘threadsafe’? 关于c++-RegSetValueEx线程安全吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/2847488
RegSetValueExampsectionstackoverflowc++windowsmultithreadingwinapi

c++ - 安全获取在 Windows API 中运行可执行文件的路径

嘿,我正在尝试获取与我的exe文件位于同一文件夹中的dll的路径。要走的路似乎是使用QueryFullProcessImageName()或GetModuleFileName()之一来获取正在运行的可执行文件的路径,然后使用字符串操作使其成为改为所需库的路径。不幸的是,这两个函数都没有提供提前找出所需缓冲区大小的方法。我试过为nSize参数传递零,但这没有达到预期的效果。执行此操作的最佳实践方法是什么? 最佳答案 在实践中,您可以使用WindowsAPIMAX_PATH作为您的缓冲区大小,也许加1以提高安全性。理论上Windows路
中运ampsectioncodeWindowsc++

windows - 生成具有数百个项目的 VS 2010 依赖项的解决方案

我们有几百个visualstudio项目文件,我需要将它们组合成一个构建解决方案。我们目前有一个使用rake的自定义ruby​​脚本来执行此操作。但是很脆弱,只允许一些visualstudio宏($(TargetDir)、$(TargetName)等...)通过,其余的则失败。再加上Ruby的语法像Perl一样让我不快:方法不对。所以我的问题是,给定一个目录,是否有一个工具可以递归地查找所有.vcxproj和.csproj文件并生成具有依赖项的解决方案文件?当我说“具有依赖性”时,它意味着某些项目需要先于其他项目构建。我在这里找到了一些关于堆栈溢出的其他帖子,这些帖子指向一个生成解决方
有数windowscode自定sectionvisual-studio-2010builddependencies
60616263646566