buffalo1981 发表于 2019-3-21 10:45 只看TA 1楼 |
---|
|
[资讯] 微软专家的深情告白谢谢360的保护 我们生活已经被信息科技所包围,没有电没有网的生活已经变得难以想象,“云”已经变成了生活的一部分,比如浏览网页,网上交易,信息交流,解决疑问,数据存储等等,可大可小每一部分都会涉及到“云”的存在。它是人类的领军者,推动我们的发展进程也使得微软大步向前,但科技是一个生产链一环扣一环,所以Hyper-V变成了微软Azure的核心重点保护对象。 举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个房间,里面提供的软件和服务就是各具特色的装修和家具。各公司和个人租房间居住或开展业务,每人只能使用自己的房间。 近些年来,微软将云作为未来发展的主要方向,Hyper-V作为微软云战略的基石,其漏洞受到微软高度重视,同时Hyper-V本身安全性很高、漏洞极难发现,2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。 360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。 360首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类(DoS)、信息泄露类漏洞,危害相对较小,但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。 ![]() 还是以商业大厦的例子来说,360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。 这种进一个房间就能控制整个大楼的攻击是如何实现的?通常情况下,仅仅利用Hyper-V的拒绝服务类(DoS)漏洞就可以对虚拟化云上所有云主机进行拒绝服务攻击,可以导致大范围云业务受到影响,而此次360发现的Hyper-V漏洞危害更是远不止此,这个漏洞甚至可以控制虚拟化平台上的所有资源,即云平台和全部云主机。 主要是因为利用该漏洞可以实现从虚拟机Guest(客户机)逃逸到Host(宿主机)内核,而Host内核又是Hyper-V虚拟化平台中最高权限的地方,控制了这里相当于控制了整台虚拟化设备,甚至可以利用这个漏洞访问、控制这台虚拟化设备的全部资源。 此次事件值得注意的是,360冰刃实验室发现的Hyper-V漏洞的危害无法想象,它比单个客户端浏览器远程代码执行还要大,攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。 科技对于我们而言也是相当脆弱的,我们需要非常细心的去呵护他并保护它的周全,每一步都走的很小心很小心。我们总是设计相应的软件去维护他而又不断的去升级这个软件,就像是雨伞和雨,只有当下雨的时候我们才会使用雨伞。 |
0 |
|
---|
buffalo1981的勋章 |
![]() |
作者的其他主题 |
---|
东半球有微信,西半球有Facebook:社交与社区的霸主之争 |
谷歌和亚马逊:互怼模式进入白热化 |
Zoho推出全新一代Office套件,融入AI人工智能 |
华为Q2 Pro子母路由,技术汹涌,野心凶猛 |
笑话六则 |
华为:手机默认开启MAC地址随机化功能,防范WiFi探针 |
ObioneStellate 发表于 2019-3-21 11:17 只看TA 2楼 |
---|
从来不相信杀毒软件,一直认为病毒就是杀软公司弄出来的,为的就是卖他们的软件 |
0 |
|
---|
gdgzfallen 发表于 2019-4-5 01:24 只看TA 5楼 |
---|
从当年3721开始就不信了,木马一般的杀毒软件。 |
0 |
|
---|
yoyo711fd 发表于 2019-4-5 13:54 只看TA 6楼 |
---|
360确实很流氓,天天要我系统升级,烦不胜烦。妈妈的,你那主子微软的WIN10 1809版本都臭大街了,刚发布的时候,那是谁装谁就入坑啊,各种BUG坑死你,就这样还天天要你升1809。不过话说回来,但国内搞杀毒的几个大牌子基本就没有不流氓的,比如金山毒霸,比如瑞星杀毒等等,这两个基本上是一直在娱乐就是不杀毒,论逼格和实际作用,比360还要垃圾点。毕竟360的杀毒有时还算靠谱,金山和瑞星则直接被病毒干掉了。亲身体验。至于难卸载,虽然360和金山毒霸都不是好人,会用各种小手段引诱你别卸载,但你铁了心要卸载还是能很容易卸载成功,和瑞星比,那真是被吊着打,甩几条街啊。瑞星在防止被卸载这块真的是做到了惊天地泣鬼神,要多无耻就有多无耻,用过的人应该都知道。 |
0 |
asd1850855944 发表于 2019-4-6 15:02 只看TA 7楼 |
---|
首先,360这个企业,是值得肯定的,免费提供软件,但是更重要的一点,是如楼主所言研究电脑漏洞,及时的提交并共同进行防护,这都是需要付出大量时间,精力和财力的,一般这种大型漏洞,一年也只能发现几个,而且这些大型漏洞在黑客手里,是可以完成一个很大型的网络攻击,就例如前几年的劫持服务,那是360也做出了许多贡献,我们生活的安逸,是因为无数人的守候,就类似于我们生活在和平中,是无数军人的守护 在说360这个软件,除了其本体以外,他一系列的其他软件都是可圈可点的,例如360系统急救箱,深度系统底层,杀毒十分彻底,建议杀毒用这个,360断网急救箱,修复断网不知名错误专用,还有软件管家,提供的安装卸载服务也是一键到位,还有屏蔽弹窗系统,也十分实用,更多功能大家自己发掘吧,就给大家推荐这么多 |
0 |
|
---|
qq996633ww 发表于 2019-4-27 16:07 只看TA 9楼 |
---|
360是第一款国内免费的杀毒软件 ,好用,不过现在广告太多了 |
0 |
|
---|