chapter 3.6: 安全

最新推荐文章于 2023-02-01 22:35:29 发布
最新推荐文章于 2023-02-01 22:35:29 发布
阅读量233 收藏
点赞数
分类专栏: windows Windows Driver 文章标签: windows driver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyx1231st/article/details/8627972
版权
不安全的驱动:暴露敏感信息和安全漏洞
安全的驱动:防止未经允许的访问设备、文件及数据
WDF:提供默认安全和参数验证

安全编码书[ Writing Secure Code, Second Edition]

默认安全
WDF提供安全名称:只有内核模式组件及管理员用户能访问对象
framework为driver不处理的事件都有默认的处理
    默认处理防止对WDF driver非常规访问。
    WDF不能防止driver对请求的糟糕处理
UMDF默认运行在LocalService account,可以在运行中被提升权限

参数验证
WDF所有方法都有长度参数,防止溢出。
WDF吧I/O buffer包装在framework memory object中,自动处理长度检测和权限检测。
WDF提供对用户模式缓冲的安全探测和锁定方法。
cyx1231st
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CHAPTER 5 Pandas 入门
m0_51775887的博客
11-05 816
CHAPTER 5 Pandas 入门 5.1pandas数据结构介绍 Getting Started with pandas¶ In [5]: import pandas as pd In [7]: from pandas import Series, DataFrame 5.1.1 Series Series是一种一维的数组类型对象,它包含了一个值序列,并且包含了数据标签,称为索引。最简单的序列可以仅仅由一个数组组成 In [49]: series_01=pd.Series([4,7,-5,3]) s
chapter12:SpringBoot与检索
最新发布
学习技术的路上不断沉淀自己
07-24 356
我们的应用经常需要添加检索功能,开源的是目前全文搜索引擎的首选。他可以快速的存储、搜索和分析海量数据。SpringBoot通过整合Spring Data ElasticSearch为我们提供了非常便捷的检索功能支持。ElasticSearch是一个分布式搜索服务,提供Restful API, 底层基于Lucene,采用多shard(分片)的方式保证数据安全,并且提供自动resharding的功能,github等大型站点也是采用了ElasticSearch作为其搜索服务。
NEON码农指导 Chapter 1 : Introduction
Yemiekai的博客
08-04 1493
1. Data processing technologies 1.1 Single Instruction Single Data   每个操作指定要处理的单个数据,处理多个数据需要多条指令。下面的代码用4条指令把8个寄存器相加: add r0, r5 @ r0 = r0 + r5 add r1, r6 add r2, r7 add r3, r8   这种方式很慢,并且很难看到不同寄存器之间是怎么关联的。为了提高效率和性能,媒体处理通常下放到不同的处理器
《Java 8 in Action》Chapter 10:用Optional取代null
axq3097的博客
09-17 74
1965年,英国一位名为Tony Hoare的计算机科学家在设计ALGOL W语言时提出了null引用的想法。ALGOL W是第一批在堆上分配记录的类型语言之一。Hoare选择null引用这种方式,“只是因为这种方法实现起来非常容易”。虽然他的设计初衷就是要“通过编译器的自动检测机制,确保所有使用引用的地方都是绝对安全的”,他还是决定为null引用开个绿灯,因为他认为这是为“不存在的值...
python安全渗透笔记
技术超强的网络安全平台
12-09 2789
Python学习 python常见错误 UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0x8c in position 22: illegal multibyte sequence //打开的文件未编码 encoding='UTF-8' expected an indented block 未缩进,if for continue 又进入一次新的循环 % 将其他变量置入字符串特定位置以生成新字符串的操作,但原来那个变量并不会改变 python在
Reinforcement Learning: An Introduction Second Edition - Chapter 3
weixin_44909139的博客
10-27 319
图书《强化学习》第三章读书笔记。
信息安全数学基础 Chapter 3——有限域(一)
CoLin的pwn小屋
04-29 1283
信数第三章
新一代硬件安全:第一章-简介
Astloveu的博客
02-01 1857
新一代硬件安全:第一章-简介
CHAPTER 3 Docker容器
u010230019的博客
01-11 484
docker容器
C 程序设计教学课件:Chapter One From C to C .ppt
06-18
3.6 References是C++特有的,它类似于指针,但引用一旦初始化就不能改变,且总是必须引用一个对象。 C++的基础知识涵盖了数据类型、运算符、控制流程以及输入输出等基本概念,这些都是编写C++程序的基础。掌握这些...
Cryptography and Network Security 最新版
04-13
3.1 3.2 3.3 3.4 3.5 3.6 3.7 Chapter 4 4.1 4.2 Classical Encryption Techniques 27 Symmetric Cipher Model 28 Substitution Techniques 34 Transposition Techniques 49 Rotor Machines 50 Steganography 52 ...
SAP R/3 System Administration Chapter 9
05-05
- **3.6 小贴士** - 提供了一些实用的小技巧和建议。 - **3.7 事务和菜单路径** - 解释了如何通过特定的事务代码来执行系统任务,以及如何通过菜单路径访问不同的功能模块。 - **3.8 额外文档** - 推荐了一些...
unix power tools 3ed.pdf
06-08
**3.6 显示文件内容 (Chapter 12: Showing What's in a File)** - **cat, less, more命令**: 显示文件内容的不同方式。 - **grep命令**: 在文件中搜索特定模式。 - **正则表达式**: 使用正则表达式匹配文本。 **3.7...
chapter 7.2: WDF的PnP和Power管理支持
cyx1231st的专栏
03-10 1910
WDF默认假设:     1.设备支持D0和D3     2.设备和驱动不支持idle和wake     3.FDO或PDO的I/O queue能被电源管理。 状态机模型:     在WDF中支持PnP,power,power policy,idle logic,I/O callback I/O queue和power管理 framework实现了对I/O queue
chapter 8.6: I/O事件回调函数
cyx1231st的专栏
04-01 1536
接收带I/O请求时framework可以做的事:     1.把request放入queue     2.调用callback而不是放入queue     3.代driver处理请求     4.转发到默认I/O target     5.标记请求为失败 为了I/O的文件对象 从应用程序角度,所有I/O都是通过文件句柄执行的。从驱动角度看,文件不重要,除非需要执行多客户端的会
chapter 9.2: I/O Target创建及管理
cyx1231st的专栏
04-01 1413
driver可以直接调用framework方法访问默认I/O target:WdfDeviceGetIoTarget  KMDF:Remote I/O target 创建 驱动需要创建并打开I/O target。 WdfIoTargetCreate:创建,并不关联特定I/O target(WDF_OBJECT_ATTRIBUTES) WdfIoTargetOpen:关联目标设备/设
chapter 8.4: I/O 请求对象
cyx1231st的专栏
04-01 1340
driver处理的请求对象,由I/O handler创建。 请求对象通过callback函数的参数或者调用queue方法创建。 UMDF:请求对象导出IWDFIoRequest接口 KMDF:WDFREQUEST导出WdfRequestXxx方法 驱动可以获得类型、参数、数据和关联的file object 请求对象具有reference count,但IRP没有 驱动可以创建请求对象,
Chapter 17: Transactions - Practice Exercise Solutions
"Chapter 17 事务 实践习题答案" 在本章的实践习题中,我们关注的是数据库中的事务处理。首先,我们来看第一个问题的答案。 问题17.1 解答: 即使在自动管理事务的系统中,仍然需要数据库管理员介入来处理那些因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值