शहरी क्षेत्र गेम सभी कोड || शहरी क्षेत्र खेल सब धोखा
विषयसूची:
रिमोट कोड निष्पादन या आरसीई हैकर्स द्वारा नेटवर्क / मशीनों में घुसपैठ करने के लिए सबसे पसंदीदा तरीकों में से एक रहा है। सरल शब्दों में, रिमोट कोड निष्पादन तब होता है जब कोई हमलावर सिस्टम में एक बग का शोषण करता है और मैलवेयर पेश करता है। मैलवेयर भेद्यता का फायदा उठाएगा और हमलावर को कोड को दूरस्थ रूप से निष्पादित करने में मदद करेगा। यह वास्तव में सभी व्यवस्थापक विशेषाधिकारों के साथ किसी अन्य व्यक्ति के नियंत्रण में आपके पूरे पीसी के नियंत्रण को सौंपने जैसा है।
रिमोट कोड निष्पादन
आधुनिक ब्राउज़र शोषण के लिए यह सामान्य है कि स्मृति सुरक्षा भेद्यता को मनमाने ढंग से चलाने की विधि में बदलने का प्रयास करें एक लक्ष्य डिवाइस पर मूल कोड। यह तकनीक सबसे पसंदीदा है क्योंकि यह हमलावरों को कम से कम प्रतिरोध के साथ अपने साधनों को पूरा करने की अनुमति देती है।
रिमोट कोड निष्पादन से बचाने के लिए कदम
माइक्रोसॉफ्ट वेब ब्राउज़र भेद्यता की समस्या के खिलाफ लड़ रहा है जो एक व्यवस्थित दृष्टिकोण रखकर लक्ष्य रखता है भेद्यता की पूरी कक्षा को खत्म करने पर। पहला कदम हैकर की तरह सोचना और कमजोरियों का फायदा उठाने के लिए उपयोग किए गए चरणों को कम करने का प्रयास करना है। यह हमें अधिक नियंत्रण देता है और हमले को बेहतर तरीके से ढालने में भी मदद करेगा। कमजोर पड़ने वाले वर्गों को हमले की सतह को कम करके और विशिष्ट शमन पैटर्न का पता लगाकर समाप्त कर दिया जाता है।
तकनीकों को तोड़ना और नुकसान होना
जैसा कि हम पहले हमलावरों से निपटने के लिए समझाया गया था, एक हैकर की तरह सोचने की जरूरत है और कटौती करने की कोशिश उसकी तकनीकें यह कहा जाता है कि यह मानना सुरक्षित है कि हम सभी तकनीकों को तोड़ने में सक्षम नहीं होंगे और अगली चरण भेद्यता का शोषण करने के बाद डिवाइस पर क्षति को शामिल करना है।
इस बार रणनीति के आसपास निर्देशित किया जा सकता है हमले की सतह जो कोड से सुलभ है जो माइक्रोसॉफ्ट एज के ब्राउज़र सैंडबॉक्स में चल रही है। एक सैंडबॉक्स एक सुरक्षित वातावरण है जिसमें ऐप्स का परीक्षण किया जा सकता है।
मौके की खिड़कियां सीमित करें
अब, यह आकस्मिक योजना है कि अन्य सभी तरीकों से एक ज़रूरत में असफल रहा है शक्तिशाली और कुशल उपकरणों का उपयोग करके हमलावरों के अवसर की खिड़की को सीमित करने के लिए। कोई भी माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस सेंटर में इस घटना की रिपोर्ट कर सकता है और विंडोज डिफेंडर और स्मार्टस्क्रीन समेत अन्य तकनीकों का उपयोग कर सकता है जो आमतौर पर दुर्भावनापूर्ण यूआरएल को अवरुद्ध करने में प्रभावी होते हैं। सीआईजी और एसीजी एक साथ शोषण को संभालने में बेहद प्रभावी साबित होते हैं। इसका अर्थ यह है कि हैकर्स को अब नए तरीकों को तैयार करना चाहिए जो सीआईजी और एसीजी द्वारा प्रदान की गई सुरक्षा की परत को बाधित कर सकते हैं।
मनमानी कोड गार्ड और कोड इंटीग्रटी गार्ड
माइक्रोसॉफ्ट एसीजी के साथ शोषण से लड़ता है (मनमानी कोड गार्ड) और सीआईजी (कोड इंटीग्रिटी गार्ड) दोनों जिनमें से दुर्भावनापूर्ण कोड को स्मृति में लोड करने में मदद मिलती है। माइक्रोसॉफ्ट एज हैकिंग से बचने के लिए पहले से ही एसीजी और सीआईजी जैसी तकनीकों का उपयोग कर रहा है प्रयास
यदि आप एक डेवलपर हैं, तो ऐसे कई तरीके हैं जिनमें आप इस तरह के शोषण के खिलाफ अपने कोड की रक्षा कर सकते हैं। सुनिश्चित करें कि आपका कोड डेटा बफर की सीमाओं का पालन करता है और यह भी सुनिश्चित करता है कि जब आप अपना डेटा देने की बात आते हैं तो आप उपयोगकर्ताओं पर भरोसा नहीं करते हैं। हमेशा सबसे बुरी स्थिति परिदृश्य को मानने का प्रयास करें और प्रोग्राम बनाएं जैसे कि इसे संभाल सकें, दूसरे शब्दों में, यह एक रक्षात्मक प्रोग्रामर बनना हमेशा बेहतर होता है।
विंडोज 10/8/7 में डेटा निष्पादन रोकथाम या डीईपी सुविधा
डेटा निष्पादन रोकथाम या डीईपी क्या है? यह वायरस और अन्य सुरक्षा खतरों से आपके विंडोज पीसी को नुकसान रोकने में मदद के लिए एक नई सुरक्षा सुविधा है।
सक्षम करें, केवल इंटरनेट एक्सप्लोरर के लिए डेटा निष्पादन रोकथाम अक्षम करें
इंटरनेट एक्सप्लोरर के लिए डेटा निष्पादन रोकथाम को अक्षम करने के तरीके को जानें, कभी-कभी डीईपी कुछ सिस्टम समस्याओं और त्रुटि संदेशों का कारण बनें
त्वरित निष्पादन के लिए मेनू शुरू करने के लिए पिन निष्पादन योग्य
यहां विंडोज 7 उपयोगकर्ताओं के लिए त्वरित उत्पादकता टिप दी गई है ताकि वे जल्दी से .exe फ़ाइलों और कार्यक्रमों तक पहुंच बना सकें।