xcel是職場中人又愛又恨的一個工具。愛,是因為它可以降低工作量,提高工作效率。而恨——相信大多數人都有被表格和數據坑得死去活來的經歷。接下來我結合自己在工作中的經歷,跟大家分享Excel中應該避開的4個坑。
1.不思考,直接動手
我剛進公司的第一項工作是整理公司供應商的考核指標得分,算出得分后按分數進行ABCD分級。當時我和另外一個新人A共同負責這項工作。
接到工作后,A非常積極,立刻開始打開篩選功能,將屬于A等級的得分一個個點選,選齊后新增一列填上A。以此類推,通過篩選補充等級。
中途我打斷了他:“這樣是不是太麻煩了?”而他認為:其實就200來個供應商,照這樣的操作方式,工作量也不是特別大。
他繼續像打了雞血一般在篩選數據。而我隨口問了一位同事,通過IF函數,用1分鐘就搞定了。
其實對工作流程或操作的優化,是無關工作量大小的。不是說工作量小,就可以放棄追求高效。工作量再小又如何?如果可以,我可不愿多進一個坑或多走一步彎路!
所以當你承接了一項工作,請養成一個習慣——先思考,再動手。
多問自己一句:對于當下的問題,有沒有更快捷的解決方法。
2.原始數據不留備份
當我們用Excel分析數據時,經常需要對原始數據進行處理。大多數人會直接在原表動手,根據需要刪除或修改一些數據。
當你的上級突然想讓你從另一些維度去分析的時候,你可能會措手不及。因為可能新維度需要的數據已被你刪除。如果事先不備份原始數據。那此時內心基本上是崩潰的。因為這時你要急急忙忙地去系統里重新導一份原始數據,或者需要重新手工整理一份原始數據。一影響時效,二增加工作量。
3.不及時清除公式和條件格式
在使用Excel的過程中,你有時會覺得軟件變得非常的卡。其中一個原因可能是處理的數據量比較大。另一個原因可能是你的表格中存在大量的公式和條件格式。這時軟件,操作起來會非常慢,對心情和工作效率的影響都特別大!
所以等你完成計算后,請及時把公式和條件格式清除。
清除公式的操作方法是:
復制含公式的區域,然后粘貼成數值格式。
清除條件格式的操作方法是:
選中區域,點擊條件格式,選擇清除工作表中的條件格式規則。
當然如果因為特殊的要求,需要保存公式和條件格式,那就另當別論了。
4.不隨手Ctrl+S
日常工作中,有太多人經歷過電腦或軟件固障而數據沒保存的坑爹事。沒有及時保存數據,分分鐘讓你的工作成果一秒歸零。
Ctrl+S是保存數據的快捷鍵。在制作表格和處理數據的過程中,請務必養成隨手保存的習慣,否則終有一天會吃大虧!
這是最簡單的操作,也是最有價值的操作。在處理數據過程中,每完成一個關鍵操作就馬上按一次Ctrl+S,及時保存成果!
Excel有太多的好,也有太多的坑。希望大家能避開這些坑,更好地使用,少走彎路!
工作電腦被偷的30分鐘后,公司內網就進人了。
不僅擁有活動目錄上的基本特權,還能在內部文件中來去自如!
可我那保護重重的Windows防火墻呢?
我那可以生成和存儲各種密鑰的TPM芯片呢?
黑客到底是怎么越過這些阻礙的?
好,現在請出我們的受害者——
一臺Windows 10系統的聯想筆記本電腦。
使用的是微軟的BitLocker,通過微軟的可信平臺模塊(TPM)加密。
這時,要提取驅動器解密密鑰進而入侵內網,就需要從TPM入手:
不過這是一種結構高度復雜,且含有許多篡改檢測和保護的硬件。直接攻擊可能會花費大量時間。
因此,我們可以關注一下TPM周圍的依賴關系和內容。
比如……并沒有使用TPM 2.0標準的加密通信特性的BitLocker。
這意味著從TPM發出的數據都是以明文形式游走在SPI總線上的,包括Windows的解密密鑰。
如果能抓住那個密鑰,就能夠解密驅動器,獲得VPN客戶端配置的訪問權限,進而有訪問內部網絡的可能。
可現在問題又來了。
要抓取SPI總線上的數據,就要將引線或探針連接到TPM的引腳上。
而這個“引腳”只有0.25毫米寬,0.5毫米間隔,還是一個平放在芯片面上,難以用物理方式連接的偽·引腳。
那有沒有更大,更好連接的呢?
還真有:
這是與TPM共享一個SPI總線的CMOS芯片,它的引腳非常清晰分明。
好,Saleae邏輯分析儀,連接!
現在,探測儀已經連接,開始啟動電腦。
我們現在需要在數以百萬計的SPI字節中,找到一個正在被發送的BitLocker解密密鑰。
先用高級分析器(HLA)進行事務分析:
經過幾天的故障排除和比較之后,我們發現了TPM命令包的不同位掩碼的組合,以及用于尋找密鑰的不同正則表達式。
再用bitlocker-spi-toolkit解析這些請求,鑰匙就拿到了!
接下來讓我們用鑰匙解密固盤(SSD),看看里面到底有什么。
拔出固態硬盤,安裝在一個適配器上,然后插上:
在做了一個磁盤鏡像之后,我們使用Dislocker工具集來解密驅動器。
此外,我們還發現了正在使用的VPN客戶端: Palo Alto的全球保護(GP)。
GP有一項預登陸(Pre-logon)功能,會對端點(而不是用戶)進行身份驗證,并允許域腳本或其他任務在端點啟動后立即運行。
這樣,我們就可以使用粘滯鍵后門(Sticky Keys Backdoor),在不需要任何憑證的的前提下訪問VPN。
有了后門訪問之后,我們需要將解密后的Windows映像引導為虛擬機。
因此,先創建一個VMDK,將解密BitLocker分區和加密映像的起始扇區映射到適當的VM分區:再使用VMDK和粘滯鍵后門的WIndows鏡像,創建并啟動虛擬機,按下WIndows + U:
然后就可以在域中運行基本的SMB命令了。
比如查詢如用戶、組、系統等網域控制器的各種類型的領域信息。
或者列出并查看中小企業內部共享的文件內容:
還可以通過訪問這個電腦帳戶來發動內部攻擊。
比如將一個文件寫入內部文件服務器,并將其讀回:
至此,我們已經獲得了內部網絡的訪問權限——
包括在活動目錄上的基本特權,以及對內部文件共享的訪問權限。
而以此開始做LNK攻擊或trojaned pdf等入侵,最終致使數據泄露也就有了可能。
當然,上述的所有過程都不是真的黑客攻擊。
而是美國的一家網絡安全公司Dolos Group面對客戶疑惑的回應:
你能用偷來的筆記本干什么?能進入我們的內網嗎?
因此,Dolos Group團隊就展示了如何使用一臺“被盜”的公司筆記本電腦,將幾個漏洞鏈接在一起,最后進入公司內網。
而讓人注意的是,Dolos Group團隊在入侵的最開始就提到:
BitLocker沒有使用 TPM 2.0標準的加密通信特性。
這不禁讓人想到了Windows11更新時強制要求設備有TPM2.0的措施:
所以,2.0版本對比1.X標準都增加了哪些功能?
簡單來說,TPM 2.0大幅增加了模塊內置加密算法的種類和安全性。
因此兼容的軟件和場景更多,生成的密碼更長更難破解。
結合上文對適用了舊版本TPM的電腦的入侵,微軟會將TPM2.0列入Windows 11的必須硬件配置列表中,似乎也就不難理解了。
不過,也有網友對此表示:
為了避免這種問題,你應該有一個必要的外部密碼來解鎖硬盤,而非TPM。
參考鏈接:
[1]https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network
[2]https://news.ycombinator.com/item?id=27986316
團隊網站:
https://dolosgroup.io/
— 完 —
量子位 QbitAI · 頭條號簽約
關注我們,第一時間獲知前沿科技動態
果你的電腦配置低,運行程序多了就會有明顯的卡頓,內存使用率也會嗖嗖地上漲。按照一般的推理,內存總有使用完的時候,這個時候電腦就應該死掉了。
但實際情況并非如此,即使程序使用了10G的內存,而你的電腦只有4G,那你的電腦也不會崩潰,內存使用率也不會到100%,只是非常慢而已(慢到你想剁手升級硬件)。
電腦好像有用不完的內存,這是究竟是為什么呢?
我們不妨以QQ為例來說明。
如果你的電腦上安裝了QQ,你希望和好友聊天,會雙擊QQ圖標,打開QQ軟件,輸入賬號和密碼,然后登錄就可以了。
那么,QQ是怎么運行起來的呢?
首先,有一點你要明確,你安裝的QQ軟件是保存在硬盤中的。
雙擊QQ圖標,操作系統就會知道你要運行這個軟件,它會在硬盤中找到你安裝的QQ軟件,將數據(安裝的軟件本質上就是很多數據的集合)復制到內存。
對!就是復制到內存!QQ不是在硬盤中運行的,而是在內存中運行的。
為什么呢?因為內存的讀寫速度比硬盤快很多。對于讀寫速度,內存 > 固態硬盤 > 機械硬盤。
我來解釋一下什么是內存、固態硬盤和機械硬盤。
內存是計算機中重要的部件之一,它是與CPU進行溝通的橋梁。計算機中所有程序的運行都是在內存中進行的,因此內存的性能對計算機的影響非常大。內存(Memory)也被稱為內存儲器,其作用是用于暫時存放CPU中的運算數據,以及與硬盤等外部存儲器交換的數據。只要計算機在運行中,CPU就會把需要運算的數據調到內存中進行運算,當運算完成后CPU再將結果傳送出來,內存的運行也決定了計算機的穩定運行。 內存是由內存芯片、電路板、金手指等部分組成的。
固態硬盤(Solid State Drives),簡稱固盤,固態硬盤(Solid State Drive)用固態電子存儲芯片陣列而制成的硬盤,由控制單元和存儲單元(FLASH芯片、DRAM芯片)組成。固態硬盤在接口的規范和定義、功能及使用方法上與普通硬盤的完全相同,在產品外形和尺寸上也完全與普通硬盤一致。
硬盤有機械硬盤(HDD)和固態硬盤(SSD)之分。機械硬盤即是傳統普通硬盤,主要由:盤片,磁頭,盤片轉軸及控制電機,磁頭控制器,數據轉換器,接口,緩存等幾個部分組成。
簡單來說:
機械硬盤是靠電機帶動盤片轉動來讀寫數據的,而內存條通過電路來讀寫數據,電機的轉速肯定沒有電的傳輸速度(幾乎是光速)快。
雖然固態硬盤也是通過電路來讀寫數據,但是因為與內存的控制方式不一樣,速度也不及內存。
所以,不管是運行QQ還是編輯Word文檔,都是先將硬盤上的數據復制到內存,才能讓CPU來處理,這個過程就叫作載入內存(Load into Memory)。完成這個過程需要一個特殊的程序(軟件),這個程序就叫做加載器(Loader)。
CPU直接與內存打交道,它會讀取內存中的數據進行處理,并將結果保存到內存。如果需要保存到硬盤,才會將內存中的數據復制到硬盤。
例如,打開Word文檔,輸入一些文字,雖然我們看到的不一樣了,但是硬盤中的文檔沒有改變,新增的文字暫時保存到了內存,Ctrl+S才會保存到硬盤。
因為內存斷電后會丟失數據,所以如果你編輯完Word文檔忘記保存就關機了,那么你將永遠無法找回這些內容。
虛擬內存
如果電腦運行的程序較多,需要的內存就會超過電腦本身的內存(內存條的容量)。
例如計算機的內存容量為4G,卻運行著100個程序,這100個程序共需要10G的內存,也就意味著需要從硬盤復制 10G 的數據到內存,這顯然是不可能的。
操作系統(Operating System,簡稱 OS)為我們解決了這個問題:當程序運行需要的內存大于電腦本身的內存時,OS會將內存中暫時不用的數據再寫回硬盤;需要這些數據時再從硬盤中讀取,并將另外一部分不用的數據寫入硬盤。這樣,硬盤中就會有一部分空間用來存放內存中暫時不用的數據。這一部分空間叫做虛擬內存(Virtual Memory)。
10G - 4G=6G,上面的情況需要在硬盤上分配 6G 的虛擬內存。
硬盤的讀寫速度比內存慢很多,反復交換數據會消耗很多時間,所以如果你的內存太小,會嚴重影響電腦的運行速度,甚至會出現”卡死“現象,即使CPU強勁,也不會有大的改觀。
總結
軟件雖然保存在硬盤中,但是需要到內存中運行。
CPU只和內存打交道,CPU從內存中讀取數據,處理完成后將結果再寫入內存。
物理內存(內存條容量)不足時,操作系統會在硬盤上開辟虛擬內存,造成“內存用不完”的假象。