今天最后一天的Tech-ed有点让我失望,可能是因为精彩的都放到昨天了吧!午餐终于吃上点热乎的了,但是大家为了吃饭还要在大街上吹着凉风真是没话说了,哎,难道是金融危机的原因么?很想念去年SD2.0在九华的午餐啊,希望今年的SD2.0不会像微软一样那么扣:),还好下午能拿到一个笔记本包还比较实用:),这几天听课当中总能碰到一些以前的同事或者朋友,相当于给我们提供了聚会和交流的机会,每个人工作都比较忙,很少能够聚到一块hoho。
今天感觉比较有收获的一堂课是IE8,IE8的主要改进还是在安全方面,默认打开了DEP保护,让一些想搞坏的兄弟有些难度了,不过安全的功能也只能在Visa及以上的版本才起作用,这里说说DEP(Data Execution Protection),它的作用:
1、用来阻止应用程序和服务在非可执行的内存区上执行指令。(攻击者一般都把攻击代码放在数据段,这样就可以进行有效禁止)
2、阻止基于堆或者栈上的缓存溢出而造成的安全漏洞。
3、特别针对于浏览器而言,它可以有效阻止堆污染类型的安全攻击。
如果一个程序使用DEP进行保护的话,黑客们想用漏洞进行攻击时就好被系统阻止掉,我们在开发程序的时候可以在属性中打开DEP项,这样我们的程序在支持DEP的系统下就不会被黑客们利用了:)
提醒大家一下百度的工具条在被利用漏洞中排第三,大家提放哦,我们常用的风暴排第一,真是得小心。
1163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
