2009年10月23日
仅在此纪念XP时代结束的开始
Windows7今天正式发布!不同人有不同的看法,不过我觉得Win7的发布确实标志着XP时代开始结束。套用Matrix里Oracle的名言:everything that has a beginning has an end。至于我的想法对不对,一年后我们来看Win7的装机量吧。阅读全文>
发表于 @ 2009年10月23日 14:19:00 | 评论( loading... ) | 举报| 收藏
2009年10月15日
推荐:微软技术支持中心安全支持组的Windows 7 安全新功能系列文章
微软技术支持中心安全支持组的Windows 7 安全新功能系列文章阅读全文>
发表于 @ 2009年10月15日 12:02:00 | 评论( loading... ) | 举报| 收藏
2009年10月14日
2009年10月09日
安全编码实践之五地址空间格局随机化ASLR
《程序员》2009年5期文章在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。阅读全文>
发表于 @ 2009年10月09日 06:44:00 | 评论( loading... ) | 举报| 收藏
2009年09月26日
强烈推荐大牛蛙的Window安全和网页挂马的相关文章
微软的同事大牛蛙的两篇相关的文章阅读全文>
发表于 @ 2009年09月26日 08:36:00 | 评论( loading... ) | 举报| 收藏
2009年09月17日
Windows 7安全和网页挂马
目前的网页挂马方式,没有一种可以绕过Windows 7安全特性。阅读全文>
发表于 @ 2009年09月17日 08:29:00 | 评论( loading... ) | 举报| 收藏
2009年06月25日
跨站脚本XSS
跨站脚本Cross-Site Scripting(XSS)是最为流行的Web安全漏洞之一。据统计,2007年,跨站脚本类的安全漏洞的数目已经远远超出传统类型的安全漏洞【1】。那么,什么是跨站脚本?它的危害性是什么?Web开发人员如何在开发过程中避免这类的安全漏洞?就是我们这篇文章要讨论的内容。阅读全文>
发表于 @ 2009年06月25日 01:20:00 | 评论( loading... ) | 举报| 收藏
2009年03月21日
安全:操作系统和浏览器的关系
Ryan对Charlie Miller的采访。这位老兄刚刚在CanSecWest上的黑客大赛上攻陷了Safari浏览器。
阅读全文>
发表于 @ 2009年03月21日 05:07:00 | 评论( loading... ) | 举报| 收藏
2009年01月29日
2008年12月06日
推荐大牛蛙的博客
大牛蛙的博客,对微软安全漏洞感兴趣的可不要错过哦!有时候还有小道消息提供。:)
http://blogs.technet.com/secure/default.aspx阅读全文>
发表于 @ 2008年12月06日 09:15:00 | 评论( loading... ) | 举报| 收藏
2008年11月05日
禁用危险的API: banned.h
上一篇有关C/C++禁用危险的API的一文里面没有提到:如果在编译中禁止使用这些危险的API。
很简单,
#include "banned.h"
即可。
用户可以从以下链接中直接下载http://download.microsoft.com/download/2/e/b/2ebac853-63b7-49b4-b66f-9fd85f37c0f5/banned.h
如果打开banner.h,可以看到,里面有
# pragma deprecated (strlen, wcslen, _mbslen, _mbstrlen, StrLen, lstrlen)
通过这种方法,就可以通知编译器对调用危险API报告错误信息。阅读全文>
发表于 @ 2008年11月05日 22:37:00 | 评论( loading... ) | 举报| 收藏
2008年10月24日
微软今天发布的紧急安全公告 MS08-067
今天早上微软发布了一个紧急安全公告 MS08-067阅读全文>
发表于 @ 2008年10月24日 07:18:00 | 评论( loading... ) | 举报| 收藏