- 博客(46)
- 资源 (145)
- 收藏
- 关注
RSS订阅原创 编写安全的驱动程序之验证驱动的调用者
验证驱动的调用者有很多驱动程序加载后,会在驱动程序入口函数DriverEntry中创建驱动设备,并创建符号链接,同时还会指定派遣例程。这样一来,所有用户态程序都可以通过DeviceIoControl函数,调用该驱动的派遣例程。即存在Ring3恶意调用Ring0驱动派遣例程的问题,
2011-07-11 19:34:25
1612
原创 编写安全的驱动程序之输入输出检查
编写安全的驱动程序之输入输出检查输入输出检查是指对不可信的输入输出地址及数据长度进行合法性检查的过程。这种方法在Windows内核API中应用的十分广泛。例如,在NtReadFile函数中,如果PreviousMode不是KernelMode,即NtReadFile函数是从用户态
2011-07-11 19:30:19
2301
原创 探索ring0之内核概述
探索ring0之内核概述内核概述Intelx86系列处理器使用“环”的概念来实施访问控制,共有4个权限级别,由高到低分别为Ring0、Ring1、Ring2、Ring3,其中Ring0权限最高,Ring3权限最低。Windows(从NT开始)和Linux等多数操作系统在Intel
2011-07-11 09:53:03
1896
原创 0day安全:软件漏洞分析技术(第2版)
安全技术大系 0day安全:软件漏洞分析技术(第2版) 王清主编ISBN978-7-121-13396-1 2011年6月出版定价:85.00元16开780页内 容 简 介本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞ex
2011-07-11 09:50:35
4891
原创 读大师的书 说自己的话——《传世经典书丛评注版》邀你来点评
读大师的书 说自己的话——《传世经典书丛评注版》邀你来点评 什么是评注版? 它不同于翻译版,也不是影印版。它是经典作品原著与国内技术先行者的睿智思考完美结合。 《传世经典书丛评注版》力邀国内资深专家执笔,在英文原著基础上增加中文点评与注释,
2011-07-06 10:54:32
2617
原创 互联网天生本质与产业大局的开始
互联网天生本质与产业大局的开始互联网,即广域网、局域网及单机按照一定的通信协议组成的国际计算机网络。关于互联网的本质的问题,业界、学术界有很多说法,抛开互联网的技术属性、媒体属性和社会属性,我们单纯地从互联网用户的角度来总结互联网的天生本质,最主要有以下几点:(1)开放与共享。信息和资源在互联网上具备开放性和共享性,这是互联网最根本的精神和特性。海量信息和资源在网络上互通互连,在所有的互联
2011-07-01 17:02:00
12501
Python高效开发实战——Django、Tornado、Flask、Twisted试读样章
2016-12-30
Kubernetes权威指南:从Docker到Kubernetes实践全接触(第2版)试读样章
2016-12-30
智能硬件安全试读样章
2016-12-30
TensorFlow实战试读样章
2017-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人