August 2008 - Posts
这个容易引起断章取义、不知所云的标题党标题,总结自一个 弱视东郭的呐喊 。(错误关键字搜索) 黑兴兴:“…显然是典型的个人黑客行为… 弱势 的个人 黑客 行为几乎无所依靠”
Read More...
习惯在以前Blog中对提到过的信息添加Update,但可能还是会有人注意不到,所以单独提一下八月的安全更新: 利用Micorsoft Update默认安装了此月的MS安全更新,是否就可以抵御利用这些公告中提到的缺陷进行的攻击吗? 不一定 。对于没有安装Office或者只安装Office 2007的用户来说, 依然可能受到 MS08-041 中修复的Access Snapshot Viewer CVE-2008-2463 漏洞的影响 。这些用户不会自动安装MS08-041,一旦恶意攻击者自己Host了存在缺陷的Snapview.ocx(仍使用三个旧的CLSID)并引导用户下载安装,用户依然面临威胁。因此,在接下来的一到两个月内(之后MS会发布累积的Killbit
Read More...
Impressing Girls with Vista Memory Protection Bypasses 是一篇高质量的关于Vista内存安全保护方面的文档,虽然除了.NET章节中部分内容较新颖外,其他内容其实在几年前已经在MS内部和外部都有所讨论。下面从白方观点将这几个保护选项简单写一下。 关于/GS保护 :当前的默认/GS保护的前提,可以这样表达: If (((sizeof(Element of an array) == 1 || sizeof(Element of an array) ==2)
Read More...
微软奥运技术支持现场团队今天上午问到,是否可以把我们发给他们用于提前测试的八月安全更新共享给奥运的安全厂商,比如防病毒或者入侵检测厂商,以检查是否存在冲突,很遗憾,目前还不允许这么做,即使是奥运这个特殊时期---提前给非认证的奥组委测试补丁已经属于特事特办。发布前的安全补丁,可能比其他东西更“小气”、更需要保密。和安全产品有冲突是潜在风险,更大的风险来自于大家都知道的Patch在Bindiff后被恶意利用。 不过过几个月,新的MSRC项目计划MAPP( Microsoft Active Protections
Read More...
你的人生从整整十四年前的那晚21:03开始 从那第一个人生变故开始,一个个你从未想到过的其他变故会接踵而至 几乎每隔两年,当你过年回到家 就会有人悄悄把你拉到一边,和你说“告诉你一件事情,听后你要坚强……” 以至于很长很长的一段时间里,每逢过年你在心里其实想家而不敢回家 那些年,每隔两年,就有一个温润善良的至亲家人离开人世 你的母亲、姐姐和其他家人默默地承受着,因为怕影响你在外的学业 那些年你姐姐用临时做工的钱给你寄去衣物的时候,也都只字不提这些“不好的事” 你并不迷信,到现在也是 然而大约在十年前的某天,你开始有了一种更加不详的预感
Read More...
