Browse by Tags
All Tags »
DEP/NX - 数据执行保护
Allyesno在 上篇Blog的回复 里,提出了一个Windows XP安全防护的组合,显然,那是针对XP防范网页挂马的推荐措施,并不能在XP和Win7的安全性上划上等号。这篇Blog,就顺着这个话题,给准备再继续使用几年Windows 2000、XP和2003 Server的用户推荐一个简单的保护措施,使老系统比较像Windows 7——当然不是指其他,而是指 部分的内存安全防护 ,从而免受恶意代码攻击(病毒感染的前奏):不仅仅是防范网页挂马,也不同于沙盒Sandbox、防病毒和一般的入侵防护系统等。
Read More...
一直想写篇Windows 7对抗网页挂马的文章,纯白话式的,来转告普通用户,如果使用Windows 7,可以不用担心现在 国内病毒传播最疯狂的方式 ——网页挂马。诚云就写了这么篇文章,《 Windows 7安全和网页挂马 》,很好很有必要。只是不由自主就会想,在这个充斥着剽窃造假、作秀娱乐、五毛打手的环境里,普通用户甚至多数IT人士,会不会认为诚云的这篇文章是软文,而敲上五毛的印章。所以,对于写这样的文章,我就一直很为难,究竟站在怎样的角度,写成什么样的文章,才能把实话实说,写的真的像实话实说,让多数人看的明白,让严谨的人满意,让一目三行或者各怀目的的人跳不起来骂不出理。
Read More...
在这里回复 上上篇Blog 的留言:Killbit的确不能算是补丁。之所以采用Killbit来解决MsVidCtl的问题,是因为” we identified that none of the ActiveX Control Objects hosted by msvidctl.dll are meant to be used in IE. Therefore, we recommend to kill-bit all of these controls as a defense-in-depth
Read More...
六月安全公告 数量较多(谢谢报告其中几个漏洞的ruder、bing、wushi等等——还有 Nils ),也涵盖了不少可能会让人跃跃欲试的关键字。任何人和组织都有发布、公开安全公告分析和PoC的权利,我们无意改变已有的习惯或规则,只希望那些不再需要证明自己实力、或者即使所在的组织企业默许Just for fun的白帽和灰帽朋友们,尽量能够帮助保护微软用户的安全,毕竟没有了你们的无私发布,不少黑帽的作品还是 难以造成破坏的 。 下面推荐MSRC Engineering近日的两篇Blog,明天大家应该可以在那里看到关于六月份公告的安全观点,建议感兴趣的朋友订阅
Read More...
Impressing Girls with Vista Memory Protection Bypasses 是一篇高质量的关于Vista内存安全保护方面的文档,虽然除了.NET章节中部分内容较新颖外,其他内容其实在几年前已经在MS内部和外部都有所讨论。下面从白方观点将这几个保护选项简单写一下。 关于/GS保护 :当前的默认/GS保护的前提,可以这样表达: If (((sizeof(Element of an array) == 1 || sizeof(Element of an array) ==2)
Read More...
昨晚看到一位新朋友说到标题里的话时,我第一反应是:高人,纵我等之辈再怎么防护,也曾遇到朋友U盘插入我的一台Windows 2003 旧IBM笔记本的瞬间,电脑属性被改为“ 南通军军笔记本专卖 ”。看来高人的确只在江湖而不在庙堂,后来才知,这位高人朋友一直用的是Apple专卖。 在Mac用户面前说自己使用Vista,就好像在*NIX大拿面前用鼠标一样,是非常惭愧乃至羞愧的,但我不能不用Vista。事实上,除了因为money不足等不可抗力而被迫使用预装Vista的传统电脑以外,我已经养成了有事没事就在Windows下点点点点…点出右键研究菜单消遣的习惯,这一点上Mac让我失去了很多乐趣,因为它居然只有一个键。当然如果我这么解释为什么用Vista的话,是会被人“嘁!”的。那Vista会不会比Mac更安全?这个问题本身就是有问题的,因为架构不同没有可比性,过去的比较总是以每年被发现的漏洞多少来作依据,这可能是唯一看似公道的比较方法,然而单纯比较漏洞的多少可以理解(实际上也不可行,因为都=N),如果比较“被发现”的,就明显把MS当成了软柿子。那么既然两个都存在Buffer
Read More...
关于微软学习消化吸收来的 ASLR ,我被问到最多的问题是在Vista下为什么随机化的地址只有256?为什么不像引入了ASLR的多数*NIX那样更加随机化? 这是不是应了不少人说的“MS一贯抄也抄不好”呢?:),其实何止随机数量少,如果和其他OS相比,Vista下的ASLR优势真的不多,比如很多人发现Vista不像某些OS那样重启一次进程,进程和动态库的基地址便被重新随机设置。不过今天我不是在这里说Vista的不是,只是想说一下微软在设计Vista下ASLR时考虑的一些因素。
Read More...
