老牌壓縮軟體
winrar
在沉靜了一段時間後,在最近推出了新版
winrar
v3.80 beta1,在最新版中,最大的變化該數加強了安全性。詳細變化我們文中細細說來。
在講述新版之前,我們先來看看舊版winrar 3.71 的乙個演示。我們先把試驗機上的d盤上乙個名為《尖端科技》(該資料夾有資料3份)的資料夾加密壓縮,目的是用winrar的加密功能使該資料夾及裡邊的檔案得以保密。在壓縮選項中我們選擇了winrar「壓縮後刪除原始檔」選項。這樣壓縮完畢就可以自動刪除《尖端科技》資料夾及該資料夾裡邊的內容了。
圖1 winrar 3.71 壓縮選項
壓縮打包完畢,我們來用刪除檔案恢復利器
finaldata
掃瞄一下d盤。finaldata的報告出來了,《尖端科技》這個已經被舊版winrar刪除的資料夾正顯示在finaldata已刪除資料夾選項中,我們選擇恢復該資料夾,結果順利並完整的恢復了該資料夾。
圖2 finaldata顯示
原因分析:舊版winrar在刪除檔案時,只是進行了簡單的檔案刪除工作,就類似於我們執行的shift+del刪除。該操作致使被刪除的檔案可被輕易的恢復。沒錯,這正是winrar舊版的乙個不安全因素。所以用winrar加密打包時,我們還得用檔案徹底刪除工具來徹底刪除原始檔。
我們再來做個試驗。還是在d盤有個資料夾《尖端科技2》(該資料夾有資料3份),我們還是用winrar對該資料夾進行加密壓縮,依舊選擇了「壓縮後刪除原始檔」。不同的是這次我們把winrar換成了新版的winrar v3.80 beta1,並且在壓縮選項中勾選了新版中新增的選項「刪除模式→清除檔案」。
圖3 winrar v3.80 beta1壓縮選項
壓縮完畢後我們依舊用finaldata掃瞄d盤,這時已經找不到《尖端科技2》資料夾了。
圖4 finaldata顯示
是的,這就是winrar的新增功能---在刪除檔案資料後使用 0 位元組檔案覆蓋它們, 以防止已經刪除的檔案被某些恢復軟體給恢復。這一功能為我們安全的壓縮打包資料又增加了安全保障,無需再借助格外的資料刪除軟體了。只是啟用了該功能後,壓縮大檔案後的自動刪除過程會變長。
同樣的在解壓過程中產生的臨時檔案也是個洩密的渠道,所以在新版winrar的選項→設定→安全中也增加了「清除臨時檔案」選項。
圖5 安全選項
winrar v3.80 beta1在壓縮選項對話方塊中增加 「覆蓋前詢問」和 「跳過已存在的檔案」兩種更新壓縮模式,使得我們在更新壓縮包時更加的靈活,也為我們節約了寶貴的時間。需要注意的是這些新的模式忽略檔案日期而僅比較檔名。
圖6 更新方式
而對於用aes加密方式加密的zip格式檔案,新版也進行了解壓支援,經測試,新版winrar解壓正常,不再像舊版一樣提示無法解壓了。
圖7 舊版winrar無法解壓用aes加密方式加密的zip格式檔案
利用邏輯特性bypass最新版安全狗SQL注入
email protected 師傅一直在發bypass安全狗的例子,心裡怪癢癢的,發一枚 關於 符號和 1 按位與運算子 按位與運算將兩個運算分量的對應位按位遵照以下規則進行計算 0 0 0,0 1 0,1 0 0,1 1 1。即同為 1 的位,結果為 1,否則結果為 0。例如,設3的內部表示為 ...
Gartner 虛擬化將加強移動裝置安全性
cnw.com.cn 資訊 據 gartner 稱,虛擬化將作為一項關鍵技術幫助企業加強公司移動裝置的安全。據這家分析公司預計,有了該技術後,各個公司就可以通過確,認公司的每台裝置是否遵照相同的安全規則,從而對越來越多不同型別的移動裝置保持嚴密的安全控制。不過,令人失望的是,這些適用於移動裝置的虛擬...
輕鬆加強電子郵件傳輸安全性
我們知道,電子郵件預設是通過明文的方式在網路上進行傳輸的,這就是說 只要有人能截獲你的網路資料報,則你的郵件就沒有保密性可言了。那麼,怎麼能快速 低成本的增強郵件傳輸安全性呢?1 通過網頁收發郵件 如果您用的是qq郵箱,可以通過開啟 https 的方式登入郵箱,https和http方式登入的區別是前...