文章目录

思干豆

标签: 数据安全 (2)

Adobe Flash的“中国特供版”,特供的就是用户隐私? 有更新!

虽然 Flash 已经有些过气,越来越多的视频网站开始采用 HTML5,但是对于一些网页广告和页游来说,Flash 还是必不可少的技术。其提供商是大名鼎鼎的 Adobe,最近,Adobe 推出了一款“中国特供版”的 Flash,然而用户发现,这个中国特供版会收集用户隐私,更夸张的是,Adobe 和合作方将其堂而皇之地写在了用户协议里,而中国用户只能用这个特供版,其他版本无法安装。Adobe 作为软件业的明星公司,希望能尽到明星公司的责任吧。这样区别对待的“猫腻”,只会败坏名声。

微软再次暴露安全漏洞 加密文件依然会暴露 有更新!

最近哥伦比亚网络安全专家Sebastian Castro近期分享的一份报告中,披露了Windows系统中的“关键”级别漏洞,允许黑客将管理员权限转移给其他账户。该漏洞自Windows XP系统就已经存在,在报告中Castro自己编写了Metasploit模块来测试和演示这个漏洞。 在模块部署完成之后,Castro在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系统上成功进行了测试。此外在报告中他还详细解释了这个漏洞的工作原理,允许黑客将隶属于管理员账号的所有管理员权限附加给来宾账号。 自Windows XP系统以来,Windows系统使用Security Account Manager (SAM)来存储本地用户和内置帐户的安全描述符。正如How Security Principals Work所提及的,每个账号都有一个用于标识它的已分配RID。与域控制器不同,Windows工作站和服务器会将此数据的大部分存储在HKLM \ SAM \ SAM \ Domains \ Account \ Users项中,这需要访问SYSTEM….