Browse by Tags
All Tags »
Vista相关 (RSS)
这两个小时做了两件事,在VPC内给800M内存的Vista Home Basic安装了Service Pack 1,然后出离愤怒卸载之,目前尚不清楚这SP做了什么能让性能下降如此之快!先记录一下,找到原因后再补充。其他Vista版本我没发现此问题, 先不建议笔记本预装Home Basic的用户安装SP1 。 ( Update on 09/26 ): 怒气之下这个blog发的草率了。性能变慢因VPC 2007 RTM中的一个Graphics Render Bug引起,安装了 VPC 2007 SP1
Read More...
Impressing Girls with Vista Memory Protection Bypasses 是一篇高质量的关于Vista内存安全保护方面的文档,虽然除了.NET章节中部分内容较新颖外,其他内容其实在几年前已经在MS内部和外部都有所讨论。下面从白方观点将这几个保护选项简单写一下。 关于/GS保护 :当前的默认/GS保护的前提,可以这样表达: If (((sizeof(Element of an array) == 1 || sizeof(Element of an array) ==2)
Read More...
低调的“骇客”,闷声挂马赚大钱,但求无名,只为有利;低调的产品,闷声只会不赚钱,连盗版厂商都懒得理。 FCS 从beta版、发布到现在,对国内新的流氓软件和恶意代码反应一直比较快,但是,如果不是因为我差不多算是身在其中,可能连我都不知道。 和其他软件产品不同,安全产品的营销是以事件响应(Incident Response)为导向,而非版本发布(Release)为导向的。在这一点上,安全产品更加是服务产品,对热点事件能够做出最灵活、最快速、最准确反应、并且能够及时造势(这一点至关重要)的厂商,才可能取得市场的成功,因为当热点过后,没有人再会去关心你是否在“当时”是否够灵活、是否够快速、是否够准确了。不少人对一些厂商的小题大做式的宣传很反感,呵呵,但那是他们必须做的,因为对他们来说低调几乎等同于自杀。国内近两年有一个最灵活、最随需应变、最善于推广的典型成功安全厂商例子,是谁,大家应该都很清楚了。
Read More...
昨晚看到一位新朋友说到标题里的话时,我第一反应是:高人,纵我等之辈再怎么防护,也曾遇到朋友U盘插入我的一台Windows 2003 旧IBM笔记本的瞬间,电脑属性被改为“ 南通军军笔记本专卖 ”。看来高人的确只在江湖而不在庙堂,后来才知,这位高人朋友一直用的是Apple专卖。 在Mac用户面前说自己使用Vista,就好像在*NIX大拿面前用鼠标一样,是非常惭愧乃至羞愧的,但我不能不用Vista。事实上,除了因为money不足等不可抗力而被迫使用预装Vista的传统电脑以外,我已经养成了有事没事就在Windows下点点点点…点出右键研究菜单消遣的习惯,这一点上Mac让我失去了很多乐趣,因为它居然只有一个键。当然如果我这么解释为什么用Vista的话,是会被人“嘁!”的。那Vista会不会比Mac更安全?这个问题本身就是有问题的,因为架构不同没有可比性,过去的比较总是以每年被发现的漏洞多少来作依据,这可能是唯一看似公道的比较方法,然而单纯比较漏洞的多少可以理解(实际上也不可行,因为都=N),如果比较“被发现”的,就明显把MS当成了软柿子。那么既然两个都存在Buffer
Read More...
Ban可以翻译为“禁用”, Banned API 指的是在微软内部SDL中,对开发人员在编写新的或审核旧的C/C++代码时提出的要求:禁用危险的API,使用新的Safe APIs。由于Vista是第一个自始至终在SDL框架下开发的OS,我听到过两种关于Vista和Banned API的小误解: “Vista禁用了strcpy()等” 这种说法事实上是将原本指的SDL中对开发人员的约束,理解成了产品中对用户的约束,所以此说法导致不少人误会Vista下不可调用strcpy()。 “Vista的代码中已经没有了这些危险的API”
Read More...
关于微软学习消化吸收来的 ASLR ,我被问到最多的问题是在Vista下为什么随机化的地址只有256?为什么不像引入了ASLR的多数*NIX那样更加随机化? 这是不是应了不少人说的“MS一贯抄也抄不好”呢?:),其实何止随机数量少,如果和其他OS相比,Vista下的ASLR优势真的不多,比如很多人发现Vista不像某些OS那样重启一次进程,进程和动态库的基地址便被重新随机设置。不过今天我不是在这里说Vista的不是,只是想说一下微软在设计Vista下ASLR时考虑的一些因素。
Read More...
看到报道 腾讯网络安全技术峰会 上 TK 提到了“在中国仅此一家”的 腾讯安全中心 ,想起很久没有留意过了,于是搜索到了腾讯的安全中心页面,呵呵才注意到 luoluo , Wushi , Yunshu , Failwest 都曾经报过QQ的漏洞。尽管公告不是很详细,不过能够作为“仅此一家”,足以看出腾讯对安全的重视了。 十年前的微软安全公告 ,不也是简陋到让令人咬牙切齿吗? 《 The First Step on the Road to More Secure Software is admitting
Read More...
