2023 年 Microsoft 安全漏洞减少 5%
微软的漏洞数量在 2023 年基本持平,特权提升和身份攻击尤为常见。 BeyondTrust 的年度 Microsoft 漏洞报告。 身份和访问管理解决方案公司 BeyondTrust 研究了 2023 年最重要的 CVE 以及来自 Microsoft 每月补丁星期二公告的 Microsoft 漏洞数据。 该报告包括漏洞趋势和有关如何减少身份攻击的提示。 微软报告 2023 年存在 1,228 个漏洞 过去四年中,Microsoft 漏洞总数基本保持稳定,2023 年报告的漏洞数量略有下降 (5%),从 1,292 个减少到 1,228 个。 自2020年上升以来,微软漏洞数量一直保持在1200至1300个之间。 图片来源:BeyondTrust Integral Partners 身份和访问管理技术总监 David Morimanno 告诉 BeyondTrust:“微软及时修补已知漏洞的努力可能会减少攻击者利用漏洞的机会,从而抵消新漏洞的发现。” “此外,随着 MS 代码库的成熟,新漏洞的引入速度可能会变慢。” Microsoft 关键漏洞(即在 NIST 通用漏洞评分系统中得分为 9.0 或更高的漏洞)的发生率已经放缓。 2023 年,微软存在 84 个严重漏洞,而 2022 […]
确定哪个版本的 Microsoft Copilot 适合您
Copilot 已迅速成为 Microsoft 产品和服务阵容的重要战略组成部分。 无论您是大型企业、小型企业还是仅仅是 Windows 个人计算机的普通用户,您至少都可能了解 Microsoft Copilot 及其生成式 AI 功能。 Microsoft 目前向其客户提供三个版本的 Copilot: 这 免费副驾驶版本 使用 Windows、Microsoft Edge 或 Bing 网站的每个人都可以使用。 这 副驾驶专业版 使用 Windows、Microsoft Edge 或 Bing 网站的每个人也都可以使用,但需要每月额外支付 20 美元的订阅费。 这 副驾驶365版 可供 Microsoft 365 订阅者使用,只需额外支付 30 美元/月/用户订阅费。 但是哪个版本的 Microsoft Copilot 适合您和您的企业?除了访问价格之外,您还应该了解每个版本的哪些信息? Microsoft Copilot 版本比较 特征 微软副驾驶 副驾驶专业版 副驾驶365 功能操作 一般问题返回一般答案 一般问题返回一般答案 […]
政府对 Windows 10、Windows 11、Office 和其他微软产品的用户发出“警告”
计算机紧急响应小组 (CERT-in) 已向 Windows 10、Windows 11 和 Microsoft Office 等各种 Microsoft 产品的用户发出警告。 网络安全监管机构报告了 Microsoft Windows 产品中的安全绕过漏洞,攻击者可能会利用这些漏洞来危害目标系统。 该机构隶属于电子和信息技术部,将该漏洞的严重程度列为“严重”。 Cert-In 表示:“Microsoft Windows 中报告了多个漏洞,这些漏洞可能允许攻击者执行任意代码、绕过安全功能并危害目标系统。” 根据该机构的说法,这些漏洞的存在是由于代理驱动程序中的访问限制不当以及 Microsoft Windows 中的 Web 标记 (MoW) 功能的实施不足。 “SmartScreen 安全功能保护机制绕过了 Web 标记 (MotW) 功能,并允许恶意软件在目标系统上执行。 威胁行为者可能会通过发送特制请求来利用这些漏洞。” 哪些 Microsoft 产品容易受到攻击这些产品包括 Microsoft Windows、Microsoft Office、开发人员工具、Azure、Brower、System Center、Microsoft Dynamics 和 Exchange Server。 该机构建议用户应用公司更新指南中提到的适当的安全更新。 扩张 今年早些时候,CERT-in 向 Windows 10 和 Windows […]
先进的 Wintoys 使 Windows 控制可从一处进行
无论是 CCleaner、TuneUp、XP-antispy、Nirsoft、Advanced SystemCare、PowerToys、Glary Utilities 还是其他程序,在 Windows 中的某个位置调整螺丝总有更好或更差的选择。 “调试”工具的使用,尤其是其好处始终取决于您对它们的了解程度、如何使用它们以及用它们做什么。 在某些情况下它们可能是有益的,而在其他情况下则相反。 虽然对设置进行一些调整或根据您的使用方式个性化 Windows 的工作方式是一件好事,但这对每个人来说可能并不容易。 这也许就是 Wintoys 应用程序最近创建的原因。 它首次出现于 2023 年 4 月上旬。根据开发者 Bogdan Pătrăucean 的说法,它可以让你以自己想要的方式体验 Windows,并每天保持新鲜感。 该应用程序可让您以简单、省时且安全的方式控制设置、优化、修复和调整。 它是免费的,但不是捷克语。 Wintoys 中包含的功能将有所帮助 加快系统速度并提高游戏帧率 保持系统干净并释放存储空间 运行高级系统修复工具 控制广告和隐私设置 个性化您的桌面并学习新的 Windows 功能 卸载任何应用程序,甚至是那些在 Windows 中没有卸载选项的应用程序 找出不需要的服务并安全地禁用它们 安装和启动 应用 你下载Wintoys 在微软商店。 一旦启动它,许多主要信息将出现在主页上。 关于处理器、显卡、内存、Windows 版本、运行的服务和进程、安装的应用程序数量、显卡、处理器、内存和网络的当前使用情况。 信息实时更新。 左侧是一个侧边栏,用于控制。 有了它,可以切换到应用程序、服务、性能、运行状况和调试选项卡。 WinToys 主窗口 个人书签 所有应用程序都可以在“应用程序”选项卡中找到,该选项卡不仅显示系统中有哪些应用程序,还提供卸载它们的选项,甚至是那些默认不允许卸载的应用程序。 在“服务”页面上,您可以查看所有服务,甚至包括那些不需要且可以卸载的服务。 应用程序选项卡 […]
我们尝试了来自全球速卖通的骗局。 即使多年后,这也会让你付出高昂的代价
我们在全球速卖通上作弊,所以您不必这样做。 从中国商店购买笔记本电脑或显卡时,您可能会三思而后行。 但价格在百克朗左右的配件可能很诱人。 “普通的 USB 记忆棒有什么问题呢?我只会保留捷克电子商店的知名徽标和利润,”您想。 但任何事情都可能出错,而且乍一看可能并不明显。 当然,26 捷克克朗的 2TB USB“闪存驱动器”第一眼就吸引了所有人的目光。 但对于不了解市场当前价格的人来说,CZK 431(红色)或 CZK 473(蓝色)的外部 SSD 驱动器并不一定看起来那么奇怪。 11 或 8 TB 的数据听起来“很多” – 来吧,把它们塞进篮子里。 对于 CZK 322 的 320 GB HDD,主要是对即将到来的内容感到好奇。 承运商在几天内将三张光盘交付给我们,最后一张光盘有点丢失,我们等了一个月。 “Flashka”装在一个袋子里,其他的装在纸盒和塑料泡罩里。 虽然不符合现在的生态包装浪潮,但一路走来,我们对产品的保护毫无保留,一切顺利。 这些产品在视觉上与照片中的报价相对应,并且也位于订购容量的盒子上。 “闪存驱动器”的容量没有在任何地方标明,但将其连接到计算机后,资源管理器中显示了相当于2 TB的值。 所有购买的存储在文件资源管理器中都有正确的容量报告。 让我们把兔子从袋子里拿出来 对于每个外部存储,我们首先尝试保存一些文件,然后再次读取它们。 在所有情况下它都是成功的,所以我们购买的所有东西乍一看都很实用。 尽管复制几十兆字节花费的时间比我们习惯的要长。 下一步,我们想要验证购买的内存的实际容量。 一件事是创建者让内存控制器向操作系统报告什么,另一件事是控制器可用的内存芯片实际有多少容量。 因为系统“成功”将数据传输到磁盘这一事实并不一定意味着它实际上已经保存在某个地方。 购买存储 为此,我们使用了磁盘基准实用程序,它是 AIDA64 软件包的一部分。 “线性写入+验证”功能正是我们所需要的。 它写入一个数据块,读取它并验证数据是否正确 – 并重复此操作,直到填满介质的整个容量。 一旦无法读取数据或发现与写入的数据不对应,就会报告错误并报告已成功填充的容量值。 在三种情况下,实际容量只是宣传容量的一小部分。 […]
从来没有“开放”人工智能这样的东西
在世纪之交,当现代网络刚刚兴起、微软称王时,一场规模虽小但不断发展的技术运动对公司构成了生存威胁。 微软时任首席执行官史蒂夫·鲍尔默 (Steve Ballmer) 称为其中之一 它的核心要素是“一种将自身附着在其接触到的一切事物上的癌症”。 这种疾病是一种竞争性操作系统 Linux 及其代表的开源软件:与 Microsoft Windows 和 Office 等昂贵的专有软件相比,任何人都可以免费下载、修改和使用的程序。 开源软件最终确实融入了互联网的大部分内容——Mozilla 火狐浏览器, 这 安卓 操作系统,以及 维基百科 都是“开放”项目,但科技行业成功地将平等主义理念转化为商业机会。 价值数万亿美元的公司使用免费的开源软件来构建或增强自己的产品。 开源的任何东西仍然经常被设计用于,并且 依靠 依次调解大多数互联网访问的大型科技平台、小工具和数据服务器 吸引 用户 世界上最强大的公司。 仅仅运行一个应用程序或托管一个网站几乎肯定需要从微软、谷歌或亚马逊等公司运营的云服务器购买计算时间。 现在,新兴的生成人工智能行业也面临着类似的问题。 越来越多 人们正在使用大公司提供的人工智能产品,并且 很少 对技术的运作方式有任何见解或发言权。 作为回应,越来越多的研究人员和组织开始支持开放 AI(不要与 ChatGPT 背后的秘密公司 OpenAI 混淆)。 这个想法是创建相对透明的模型,让公众可以更容易、更便宜地使用、研究和复制,试图使高度集中的技术民主化,这种技术可能有潜力改变工作、政治、休闲,甚至 宗教。 但这场运动,就像之前的开源革命一样,面临着被大型科技公司吞并的风险。 没有比《骆驼 2》更好地说明这种紧张局势的了,它是最突出和最重要的。 有争议的 自称“开放”的人工智能系统是由 Facebook、Instagram、WhatsApp 和 Threads 的巨头 Meta 创建的。 去年夏天发布的 Llama […]