安全研究相关
B_H_L
这个作者很懒,什么都没留下…
展开
-
由VMware vShield Endpoint想到的安全创新的方向
最近的一个关于 Trend Micro涉足虚拟化和云计算安全 的消息显示,Trend Micro最新发布了一款产品 Trend Micro Deep Security 7.5,其中一个新的功能是利用了VMware vShield Endpoint API实现了无客户端的防恶意程序模块,挺新奇的,顺便进一步了解一下。 VMware vShield Endpoint是VMware转载 2014-05-19 15:07:07 · 2006 阅读 · 0 评论 -
CSRF
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚转载 2014-05-23 14:26:17 · 763 阅读 · 0 评论 -
虚拟机检测技术攻防
前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,VirtualBox),你可以在一台物转载 2014-09-05 11:40:56 · 5471 阅读 · 0 评论 -
操作系统安全的多层次性
操作系统安全是立体的、多方面的,移动设备的系统安全也概莫能外。从信息安全攻防对抗的角度看,操作系统安全自上而下体现为国家、企业、个人用户三个不同的安全层次。对于国家而言,首先应考虑的是如何保护国家秘密,在此基础上需关注操作系统的可见性与可控性;对于企业而言,首先要考虑的是购买成本和保护商业秘密,在此基础上需关注操作系统是否易于部署、易于管理以及是否易于数据聚合;对于个人用户而言,首先要考虑的是操作转载 2014-11-10 09:53:29 · 1011 阅读 · 0 评论 -
Minifilter的动态安装、加载及卸载
MINIFILTER框架的文件系统过滤驱动,无法使用的CreateService和OpenService进行动态加载。看了一下,使用Inf文件安装Minifilter驱动的方式是在注册表驱动服务项下比传统驱动多创建了Instances子键,然后读取DefaultInstance值,这个值标明了Instance选项,然后,再去读指定的Instance的Altitude和Flags值。转载 2014-10-10 09:46:24 · 2164 阅读 · 0 评论