Browse by Tags
All Tags »
Documents - 文档 (RSS)
这一期依然几乎是面向IT Professional的安全专刊,Security内容覆盖如下几个方面,建议负责Win平台的系统管理员打印出来,可以做为卫生间休闲读物: Vista: Top Security Features in Windows Vista Security: New Elevation PowerToys for Windows Vista Security: Advances in BitLocker Drive Encryption Security: Application
Read More...
攻击依然持续不断。Michael和Neil添加了关于这方面的blog,大家可以看看: Michael: How the SDL Addresses SQL injection Neil: SQL Injection Mitigation: Using Parameterized Queries 其他一些资源(Microsoft.com)供大家参考: Stop SQL Injection Attacks Before They Stop You How To - Protect from Injection
Read More...
Debug某一未知PoC时,相信很多人都会被可能的crash反复折腾,往往只能凭经验在live或对dump debugging时下breakpoint不断尝试,一旦出错,只能重头来过,debugger一般没有提供对trace/dump进行step back的code回溯功能。这里给希望写Code replay plugin for debugger trace的朋友提供一篇以前的MS公开文档(涉及的只是内部系列工具之一,并不在MCPP范围内),希望能有所帮助,包括如何在做到trace到需要的信息(保证code回溯信息可查)的同时,又不至于严重影响系统性能,并且trace数据不会过大
Read More...
Microsoft Security Intelligence Report第四部分 提供下载(简体中文) 了,不知对大家是否有参考价值。
Read More...
无需在推荐前面加强烈二字了,这是成熟的对外版本。推荐希望在Vista和Server 2008下开发安全的软件的开发人员或者对微软SDL(Security Development Lifecycle, 安全开发生命周期)感兴趣的朋友下载阅读: Microsoft SDL V3.2
Read More...
