草庐IT

安全设备

全部标签

windows - 如何在没有电池设备的情况下以编程方式在 Windows 工作站中模拟电池?

出于测试目的,我需要强制Windows认为工作站PC上有电池。有没有办法在没有电池设备的Windows工作站中伪造/模拟/模拟/模拟电池状态/低电平/充电/放电?我可以在Windows上以编程方式设置电池电量吗? 最佳答案 tl;dr:使用WindowsDriverTestingFramework(WDTF)RuntimeLibraries来自Windows驱动程序工具包(WDK)长指令:使用Windows驱动程序工具包(WDK)安装VisualStudio创建虚拟机搜索WDKTestTargetSetupx64-x64_en-us
何在windowsRunTimeProcessActionsbattery

c++ - 默认安全描述符

我的应用程序有2个进程,一个需要提升,另一个不需要,但是它们在同一桌面上的同一用户帐户下运行。我需要在从文件读取的提升进程中创建一个文件(不在磁盘上,其他类型的文件),但让我的非提升进程对该文件具有写访问权限。使用nullptrSECURITY_ATTRIBUTES,非提升进程无法打开文件,CreateFile失败并显示拒绝访问代码。这是预期的,SetSecurityDescriptorDacl解决方法类似于thisanswer工作正常。但是,我不喜欢这种解决方法。我不想将对该文件的写入权限授予所有人。我只想授予当前用户访问权限。这有点敏感,提升的读取器进程将运行数小时,我不希望每个人
amp43codeSECURITYDefaultDaclc++windowswinapi

.NET 3.5 安全问题

我在windows2003系统上安装了.net3.5。我注意到除了最新的.net3.5级别之外,还会自动安装以前的.net级别,例如1.0和2.0。这些旧版本存在安全问题,我认为这些问题已在.net3.5中得到纠正。这是正确的还是必须为这些旧的.net版本安装相关的安全补丁来加固系统?谢谢 最佳答案 .Net3.5SP1包含自为.Net2.0、3.0和3.5打包之日起所有汇总的安全补丁。.Net3.5与3.0一样,是.Net2.0的超集。这意味着它基本上是.Net2.0的附加组件。 关于
NET3.5section安全补丁.netwindowssecurity

c++ - 检查是否加载了特定的设备驱动程序

我正在尝试解决是否可以使用C++检查特定视频卡设备驱动程序是否已加载到WindowsServer2003中。任何人都可以指导我如何实现这一目标吗?谢谢 最佳答案 使用EnumDeviceDrivers-有一个例子here. 关于c++-检查是否加载了特定的设备驱动程序,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/751100/
amp驱动sectionstrongstackoverflowc++windowsdrivers

windows - Windows 有多少设备驱动程序可用

出于即时计算的目的,我正在尝试估计有多少种不同的设备驱动程序可用于Windows。我试图了解在收集数据的大小和处理能力方面可能需要什么才能对驱动程序进行一些统计分析。有人有引用资料吗?想法?在这一点上,有根据的猜测将不胜感激。 最佳答案 Driverguide.com他们的数据库中有超过150万个驱动程序和固件。大多数但不是所有的驱动程序都适用于Windows。因此,排除非Windows驱动程序、固件和副本,大约一百万个可能是一个不错的选择。 关于windows-Windows有多少设备
windowssection驱动machine-learningdrivers

windows - 如果同时启用了鼠标和触摸板,如何检测输入设备

我的应用程序中已经有一个WH_MOUSE_LLHook,但鼠标和触摸板需要不同的行为。我知道RawInputAPI,但不知道如何将它与钩子(Hook)一起使用:(有什么建议吗? 最佳答案 应该和distinguishingbetweenmultiplekeyboarddevices一样. 关于windows-如果同时启用了鼠标和触摸板,如何检测输入设备,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/
windows如果sectionstackoverflowquestionsdelphiwinapihooktouchpad

windows - Windows 上的安全命名共享内存,因此只有特定进程可以打开

有没有办法在Windows中使用命名共享内存设置权限,以便由进程而不是用户完成访问控制?我想让一个程序创建内存,传递句柄或传回PID,以便客户端进程可以访问内存。应拒绝所有其他进程访问。谢谢 最佳答案 访问控制仅由安全主体进行,安全主体可以是用户、组、计算机等。如果你有一个你想与另一个进程共享的对象,你可以使用DuplicateHandle. 关于windows-Windows上的安全命名共享内存,因此只有特定进程可以打开,我们在StackOverflow上找到一个类似的问题:
命名windowssectionstackoverflownoreferrerwinapiipc

windows - 如果 git index.lock 存在,我可以安全地删除它,还是需要更多操作来验证完整性?

在过去的几周里,我收到了几次关于index.lock存在的消息。删除该文件作为解决方案在gitindex.lockFileexistswhenItrytocommit,butcannotdeletethefile删除该文件是否足够,或者我还需要执行其他操作(是否有验证完整性等的方法?)。这是在安装了git命令行工具、TortoiseGIT和SourceTree的Windowsx64系统(完全修补)上。 最佳答案 没有otheranswers提及index.lock的用途。然而,它记录在Git发行版中,位于文件“Documentati
windowsindexcodenoreferrernoopenergit

windows - Windows 允许的文件名对于注入(inject)是安全的吗? (SQL、JavaScript 等)

我想问一下Windows允许的文件名对于SQL(Oracle和通用)、JS、xml等注入(inject)是否安全。检查并替换以下字符:/:*?"|(还有它们的ascii值等)。长度也不能超过~180个字符检查是在客户端(仅用于可用性)和服务器端(用于安全性)安全地进行的文件名保存到oracleDB中,有oracle->java->xml->xslt->browser这样的流程显示。编辑:@Bohemian的回答指出了SQL注入(inject)的不安全部分(使用准备好的语句可以简单地禁止它)。JS或xml注入(inject)如何?(可能导致XSS或通过xslt访问硬盘)
JavaScriptwindowscodesectioninjectsecuritysql-injectionfilenamescode-injection

python - 将 python 2.7.7 更新到 2.7.9 - 安全吗?

我打算从Python2.7.7更新到2.7.9(或更好的2.7.10)版本。因为我有很多正在进行的项目,所以我必须非常小心。我的问题是-更新到2.7.9/10版本是否安全?一切都会照常进行吗?如果我从pythonofficialweb下载msi就足够了吗?并安装它? 最佳答案 Python的次要版本升级(即2.7.x到2.7.y)通常是向后兼容的,出现故障的风险很低。参见https://hg.python.org/cpython/raw-file/15c95b7d81dc/Misc/NEWS对于2.7.9到2.7.10之间的所有细节
pythonsectionhttpswindowspython-2.7upgradeupdates
60616263646566