Browse by Tags
All Tags »
Download - 下载
我把 Ph4nt0m聚合上 最近关于操作系统安全漏洞、安全开发生命周期SDL的Blog话题都做了标签,留做以后参考,这些好文把不少人都意识到的问题如“目前的安全对抗真的有效吗”终于挑开了,虽然 袁哥 真人还不便虎躯一颤抖落下些金银珠宝月光宝盒什么的,但如此讨论已实属难得,暗暗希望这样好的讨论碰撞冲突再激烈些,参与的朋友更多一些,讨论出未来安全漏洞的攻防到底是怎么样,有没有可能完成一套完善的、可以从根本上解决问题、不仅适用于操作系统而且适用于互联网服务的安全开发体系或者指导,这样的体系有没有可能市场化加以推广,技术和从业人的未来发展之路在哪里,如何突破现在的瓶颈等等。
Read More...
凌晨发布了 Security Advisory 954462 ,还是面向IT Professional人士、关于防范SQL注入攻击的建议。这篇Blog昨天中午准备好了,不过看到SWI和诚云的Blog都提到了,就删除内容不再赘述。考虑到这是一个MS的SSIRP,因此每个Team都会发布相应信息,再加上很多网站已经深受注入挂马之扰,我这里做个体力劳动,把相关Links紧凑罗列一下,希望引起更多ASP Developer和IT人员注意做好安全防范。 IT: 检测 - 前端使用HP Scrawlr ( 下载
Read More...
借这里我们的实习生之一Liang把Rootkit实现习作晒出来,程序测试运行在Windows XP SP2上。除小部分涉及利用Windows或HIPS商业产品中潜在设计缺陷实现隐藏或者逃避的技巧代码已经隐去之外,完整代码可在下面下载,如有指正、交流可以通过chenliang0817@hotmail.com与他取得联系。Liang对习作的简单介绍如下: Win32平台下的Rootkit习作 Codename: Zion by Liang Zion是一套Rootkit攻防函数库,我(Liang)负责全部的攻击部分,检测部分由
Read More...
攻击依然持续不断。Michael和Neil添加了关于这方面的blog,大家可以看看: Michael: How the SDL Addresses SQL injection Neil: SQL Injection Mitigation: Using Parameterized Queries 其他一些资源(Microsoft.com)供大家参考: Stop SQL Injection Attacks Before They Stop You How To - Protect from Injection
Read More...
Debug某一未知PoC时,相信很多人都会被可能的crash反复折腾,往往只能凭经验在live或对dump debugging时下breakpoint不断尝试,一旦出错,只能重头来过,debugger一般没有提供对trace/dump进行step back的code回溯功能。这里给希望写Code replay plugin for debugger trace的朋友提供一篇以前的MS公开文档(涉及的只是内部系列工具之一,并不在MCPP范围内),希望能有所帮助,包括如何在做到trace到需要的信息(保证code回溯信息可查)的同时,又不至于严重影响系统性能,并且trace数据不会过大
Read More...
Microsoft Security Intelligence Report第四部分 提供下载(简体中文) 了,不知对大家是否有参考价值。
Read More...
无需在推荐前面加强烈二字了,这是成熟的对外版本。推荐希望在Vista和Server 2008下开发安全的软件的开发人员或者对微软SDL(Security Development Lifecycle, 安全开发生命周期)感兴趣的朋友下载阅读: Microsoft SDL V3.2
Read More...
