1. sadf,微软NTLM身份验证流程曝出重大漏洞?
近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。
具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。
【NTLM 中继流程示意。来自:HelpNetSecurity,via MSPU】
据悉,NTLM Relay 是 Active Directory 环境中最常用的攻击技术之一。虽然微软此前已经开发了几种缓解 NTLM 中继攻击的缓解措施,但 Preempt 研究人员发现其仍然存在隐患:
● 消息完整性代码(MIC)字段可确保攻击者不会篡改 NTLM 消息,但研究人员发现的旁路攻击,可以卸下 MIC 的保护,并修改 NTLM 身份验证流程中的各个字段,如签名协商。
● SMB 会话签名可防止攻击者转发 NTLM 身份验证消息以建立 SMB 和 DCE / RPC 会话,但旁路攻击仍能将 NTLM 身份验证请求中继到域中的任何服务器(包括域控制器),同时建立签名会话以执行远程代码。如果中继身份验证属于特权用户,则会对全域造成损害。
● 增强型身份验证保护(EPA)可防止攻击者将 NTLM 消息转发到 TLS 会话,但攻击者仍可绕过并修改 NTLM 消息,以生成合法的通道绑定信息。这使得攻击者可利用用户权限连接到各种 Web 服务,并执行读取用户电子邮件(通过中继到 OWA 服务器)、甚至连接到云资源(通过中继到 ADFS 服务器)等各种操作。
Preempt 负责地向微软公司披露了上述漏洞,后者在周二的时候发布了 CVE-2019-1040 和 CVE-2019-1019 补丁来应对这些问题。
然而 Preempt 警告称,这么做还不足以充分应对 NTLM Relay 带来的安全隐患,因为管理员还需要对某些配置加以更改,才能确保有效的防护。
下面是管理员的建议操作:
(1)执行修补程序 - 确保为工作站和服务器打上了所需的补丁。
(2)强制 SMB 签名,放置攻击者发起更简单的 NTLM 中继攻击,请务必在网络中的所有计算机上启用 SMB 签名。
(3)屏蔽 NTLMv1 - 该版本相当不安全,建议通过适当的组策略来完全封禁。
(4)强制执行 LDAP / S 签名 - 要防止 LDAP 中的 NTLM 中继,请在域控制器上强制执行 LDAP 签名和 LDAPS 通道绑定。
(5)实施 EPA - 为防止 Web 服务器上的 NTLM 中继,请强化所有 Web 服务器(OWA / ADFS),仅接受使用 EPA 的请求。
(6)减少 NTLM 的使用 - 因为即便采用了完整的安全配置,NTLM 也会比 Kerberos 带来更大的安全隐患,建议在不必要的环境中彻底弃用。
2. 正方形ABCD与正方形EFGD边长比是4?
解:BE=CE-CB=6-4=2厘米,
阴影部分的面积为:
S△ABE+S△CEF+S正方形ABCD-S△ADF
=4×2÷2+6×6÷2+4×4-(6+4)×4÷2
=4+18+16-20
=18(平方厘米)
答:阴影部分的面积是18平方厘米.
3. 2018标号指的什么?
你好!QADF0002S-2018这个标号是一种产品标准编号,一般用于标识该产品符合哪些标准或规范。具体而言,它可能指某种电器、机械或化工产品的标准编号,在该编号对应的标准中有相关的规范要求和测试方法。这个标号可以为消费者提供一定的参考和保障,帮助他们选择符合国家标准、且品质可靠的产品。
4. 理光c5300s参数?
产品名称 RICOH Pro C5300S
类型 落地式
打印/复印过程: 4鼓干式静电转印系统,带有内部转印带
定影: 无油带定影方法
系统硬盘: 640GB(320GB x 2)
送稿器: 220张ADF,一次进稿,双面彩色扫描,速度达240 ipm
控制面板: (G2.5)10.1" 智能触控面板
复印分辨率: 600 dpi
打印分辨率: 2400 x 4800 dpi
扫描分辨率: 1200 dpi
扫描速度(全彩/黑白): 双面:240 ipm
最大图像尺寸: 323 x 480mm
预热时间: 低于120秒
输出速度: Pro C5300S:65 ppm (全彩/黑白)
纸张容量: 纸盘1: 1250 x 2;纸盘2 – 3: 550 x 2;
手送纸盘: 250张;支持双面;
总容量 标准/最大: 3850/8500张
纸张尺寸: 纸盘1: A4;纸盘2 – 3: 100 x 140mm– 330.2 x 487.7mm;
手送纸盘: 100 x 140mm– 330.2 x 487.7mm
纸张重量: 纸盘1 – 3: 52.3 – 300 g/m2
手送纸盘: 52.3 – 360g/m2
双面: 52.3 – 360 g/m2
最大月印量: 150,000页
最大月负载: 450,000页
电源要求: 220-240V, 10-12A, 50/60Hz
最大能耗: 小于3840W
尺寸(宽x深x高): 799 x 880 x 1648mm(包括状态指示灯)
重量: 小于262 kg
复印功能
分辨率: 600dpi / 4bit
数量指示器: 9999
减小比率: 93%, 87%, 82%, 71%, 61%, 50%, 25%
放大比率: 115%, 122%, 141%, 200%, 400%
缩放: 从 25%到400%,每档1%
扫描功能
分辨率: 100 / 150 / 200 / 300 / 400 / 600dpi 200dpi为默认值
扫描速度(ADF): 黑白: 120(单面)/ 240(双面)
(A4/LET 横送/200dpi / 300dpi -1bit)
彩色: 120(单面)/240(双面)
(A4/LET横送/ 200dpi-4bit /300dpi-4bit)
最大扫描面积: 297 x 432mm
打印功能
CPU: 1.91GHz Intel®
标准: USB 类型A
(后面 2个端口,操作面板1个端口) USB 类型B (1个端口)
以太网
(1000 Base-T/ 100 Base-TX/ 10Base-T)
SD卡槽
标准: IE1284 ECP, IEEE802.11a/b/g/n, Bluetooth
RAM: 4GB
硬盘: 320GB x 2(240GB x 2可用)
网络协议: TCP/IP(标配)
IPX/ SPX (带NetWare选项)
网络操作系统: Windows Vista/7/8/8.1/Server 2003/2003 R2/2008/2008 R2/2012/2012 R2
Unix: Sun Solaris, HP-UX, SCO OpenServer, Red Hat Linux, IBM AIX
Citrix Presentation Server4.5/Citrix XenApp5.0
Mac OS X v.10.2 or later
SAP R/3,
NDPS Gateway,
IBM iSeries/AS/400-using OS/400 Host Print Transform
打印机语言: 标配: PCL5c, PCL6(XL), PDF,
选配: Adobe PostScript3, IPDS
彩色控制器(可选)
Fiery E-27B
配置: 内置
CPU: 英特尔处理器G4400 3.3GHz
内存: 4GB
硬盘: 500GB
DVD-ROM驱动: N/A
操作系统: Linux
网络协议: TCP/IP(IPv4, v6).SMB
PDL: PS 3, PCL 5c, PCL6,
支持的数据格式: PDF, TIFF, JPEG
VDP: Fiery 自由格式 v.1
打印分辨率: 1200dpi 2 bit
字体: PS3: 136+2MM PCL: 80
网络接口: 以太网1000Base-T/100Base-TX/10Base
解决方案(可选) 专色打印,自动拼版,可变数据打印,金光红功能等
