http://blogs.technet.com/secure/default.aspx<BR>Keep walking~~~en-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/secure/archive/2009/11/08/EMET-and-Discussion-Regarding-Vulnerability_2600_SDL.aspxSat, 07 Nov 2009 16:29:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3292165大牛蛙2http://blogs.technet.com/secure/comments/3292165.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3292165我把 Ph4nt0m聚合上 最近关于操作系统安全漏洞、安全开发生命周期SDL的Blog话题都做了标签，留做以后参考，这些好文把不少人都意识到的问题如“目前的安全对抗真的有效吗”终于挑开了，虽然 袁哥 真人还不便虎躯一颤抖落下些金银珠宝月光宝盒什么的，但如此讨论已实属难得，暗暗希望这样好的讨论碰撞冲突再激烈些，参与的朋友更多一些，讨论出未来安全漏洞的攻防到底是怎么样，有没有可能完成一套完善的、可以从根本上解决问题、不仅适用于操作系统而且适用于互联网服务的安全开发体系或者指导，这样的体系有没有可能市场化加以推广，技术和从业人的未来发展之路在哪里，如何突破现在的瓶颈等等。...(<a href="http://blogs.technet.com/secure/archive/2009/11/08/EMET-and-Discussion-Regarding-Vulnerability_2600_SDL.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3292165" width="1" height="1">Vulnerability - 漏洞缺陷Exploitation - 缺陷利用SDL - 安全开发生命周期Download - 下载http://blogs.technet.com/secure/archive/2009/09/25/Windows-2000_2F00_XP_2F00_2003-Memory-Protection-Enhancement.aspxFri, 25 Sep 2009 12:38:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3283162大牛蛙3http://blogs.technet.com/secure/comments/3283162.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3283162Allyesno在 上篇Blog的回复 里，提出了一个Windows XP安全防护的组合，显然，那是针对XP防范网页挂马的推荐措施，并不能在XP和Win7的安全性上划上等号。这篇Blog，就顺着这个话题，给准备再继续使用几年Windows 2000、XP和2003 Server的用户推荐一个简单的保护措施，使老系统比较像Windows 7——当然不是指其他，而是指 部分的内存安全防护 ，从而免受恶意代码攻击（病毒感染的前奏）：不仅仅是防范网页挂马，也不同于沙盒Sandbox、防病毒和一般的入侵防护系统等。...(<a href="http://blogs.technet.com/secure/archive/2009/09/25/Windows-2000_2F00_XP_2F00_2003-Memory-Protection-Enhancement.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3283162" width="1" height="1">IE相关DEP/NX - 数据执行保护ASLR - 地址空间随机化Tips - 提示备忘Heap Defense - 堆保护IDS - 入侵检测Win7相关http://blogs.technet.com/secure/archive/2009/09/18/IE8-Security-in-Windows-7-Defeats-Malicious-Driven_2D00_by-Webpage.aspxFri, 18 Sep 2009 11:09:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3281873大牛蛙21http://blogs.technet.com/secure/comments/3281873.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3281873一直想写篇Windows 7对抗网页挂马的文章，纯白话式的，来转告普通用户，如果使用Windows 7，可以不用担心现在 国内病毒传播最疯狂的方式 ——网页挂马。诚云就写了这么篇文章，《 Windows 7安全和网页挂马 》，很好很有必要。只是不由自主就会想，在这个充斥着剽窃造假、作秀娱乐、五毛打手的环境里，普通用户甚至多数IT人士，会不会认为诚云的这篇文章是软文，而敲上五毛的印章。所以，对于写这样的文章，我就一直很为难，究竟站在怎样的角度，写成什么样的文章，才能把实话实说，写的真的像实话实说，让多数人看的明白，让严谨的人满意，让一目三行或者各怀目的的人跳不起来骂不出理。...(<a href="http://blogs.technet.com/secure/archive/2009/09/18/IE8-Security-in-Windows-7-Defeats-Malicious-Driven_2D00_by-Webpage.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3281873" width="1" height="1">IE相关DEP/NX - 数据执行保护ASLR - 地址空间随机化Heap Defense - 堆保护Viewpoint - 观点视角Win7相关http://blogs.technet.com/secure/archive/2009/08/12/Win-Kickoff-Show.aspxWed, 12 Aug 2009 13:16:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3272713大牛蛙6http://blogs.technet.com/secure/comments/3272713.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3272713Team以遥遥领先的票数夺得内部Kickoff Show一等奖，再次捍卫了Team“不恶搞，毋宁死”的 微软WS风向标 的地位，立存此照。...(<a href="http://blogs.technet.com/secure/archive/2009/08/12/Win-Kickoff-Show.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3272713" width="1" height="1">Fun随记http://blogs.technet.com/secure/archive/2009/08/12/Blaster-Worm-6-Years.aspxWed, 12 Aug 2009 09:19:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3272649大牛蛙1http://blogs.technet.com/secure/comments/3272649.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3272649实习生MM Lucine写的周报提醒了我，今天是纯洁如白雪的“ Blaster ”的六岁生日，也差不多是MSRC的生日、几乎一半MS员工被安排接听求助热线的周年纪念日——写出 GetMachineName 那段代码的兄弟（链接所指的博主可不是此兄弟 :)）自然也在其中，而且是“被自愿”调任为首席接线员。快六年过去了，当初那个 拼错China 、“Love wife &amp; baby、sorry zhongli”、行侠仗义却ICMP echo过火的****同志，是不是也可以放心现身了？ 这个Timeline上，第3个时间点左右应该还有个”邪恶”的“...(<a href="http://blogs.technet.com/secure/archive/2009/08/12/Blaster-Worm-6-Years.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3272649" width="1" height="1">Miscellaneous - 杂项杂谈Incident - 事件Malware - 恶意软件http://blogs.technet.com/secure/archive/2009/07/28/Killbit-OOB-MS09_2D00_034-MS09_2D00_035.aspxTue, 28 Jul 2009 04:49:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3268553大牛蛙5http://blogs.technet.com/secure/comments/3268553.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3268553在这里回复 上上篇Blog 的留言：Killbit的确不能算是补丁。之所以采用Killbit来解决MsVidCtl的问题，是因为” we identified that none of the ActiveX Control Objects hosted by msvidctl.dll are meant to be used in IE. Therefore, we recommend to kill-bit all of these controls as a defense-in-depth...(<a href="http://blogs.technet.com/secure/archive/2009/07/28/Killbit-OOB-MS09_2D00_034-MS09_2D00_035.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3268553" width="1" height="1">Security Bulletin - 安全公告Exploitation - 缺陷利用IE相关DEP/NX - 数据执行保护Security Advisory - 安全通报http://blogs.technet.com/secure/archive/2009/07/14/Security-Advisory-973472-OWC-Killbit.aspxMon, 13 Jul 2009 18:43:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3263465大牛蛙1http://blogs.technet.com/secure/comments/3263465.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3263465OWC10/11 0day最近被广泛散播，特别是国内教育类网站，建议所有版本Office的用户，使用 知识库973472的Fixit ，进行Killbit处理，该缓解措施无负面影响。...(<a href="http://blogs.technet.com/secure/archive/2009/07/14/Security-Advisory-973472-OWC-Killbit.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3263465" width="1" height="1">0day相关IE相关Security Advisory - 安全通报Office相关http://blogs.technet.com/secure/archive/2009/07/12/July-Security-Patches.aspxSat, 11 Jul 2009 19:06:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3262981大牛蛙5http://blogs.technet.com/secure/comments/3262981.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3262981FS开博的第二篇，就回答了 为什么推荐使用二进制而非Killbit的补丁 ，观点我赞同。但同时想到了一个近来很担心的问题：三天后的7月份微软补丁，很可能会被不少人BS——“这也算是补丁吗？”……具体原因，如果没人解释，我再非官方啰嗦吧。 今后我的Blog朝着Twitter方向发展，尽可能不啰嗦。今日也不啰嗦，先赞一句“ 安全百度 ”的创意真不错，然后衷心祝福这些国内创业的正直、智慧、勇敢的安全人！你们的成功才是证明China Security真是有前途！ 备注：以上两条新闻线索均来自人见必称MS(闷骚)的...(<a href="http://blogs.technet.com/secure/archive/2009/07/12/July-Security-Patches.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3262981" width="1" height="1">Security Bulletin - 安全公告Miscellaneous - 杂项杂谈http://blogs.technet.com/secure/archive/2009/07/08/ChromeOS-is-Coming.aspxWed, 08 Jul 2009 11:07:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3262146大牛蛙2http://blogs.technet.com/secure/comments/3262146.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3262146要下班了，这篇Blog单纯转载，贴出 周鸿祎对”Chrome不是浏览器”的评说 ，没看过的可以看看，提到的多数观点和角度基本和我一致。周这篇是去年9月写的，佩服——就事说事来说，在同一个大环境下，成功总是相似的，失败各有不同。不过这是题外话，打住。ChromeOS一旦击败门窗(Gates &amp; Windows)，软件行业的盈利模式将逐步彻底转变。但是，ChromeOS成不成功，都不重要，打乱竞争对手MS的手脚，转移微软在必应上的投入，Google这步刻意不低调的棋就已经成功了。 我看 开源、免费和服务...(<a href="http://blogs.technet.com/secure/archive/2009/07/08/ChromeOS-is-Coming.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3262146" width="1" height="1">Non-Security - 非安全话题Viewpoint - 观点视角http://blogs.technet.com/secure/archive/2009/07/02/3d.aspxThu, 02 Jul 2009 10:30:32 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3260648大牛蛙4http://blogs.technet.com/secure/comments/3260648.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3260648前些天体检检查眼睛辨色时，想起了十多年前高中时代痴迷过的三维立体画。上网 搜了一下 ，发现有心人还不少，比如下面刘老师做的文字型3D画。 床前明月光床前明月光床前明月光床前明月光床前明月光床前明月光 疑是地上霜疑是地上霜疑地上霜疑疑地上霜疑地上霜疑霜地上霜疑霜 举头望明月举头望明月头望明月头望明望头望明望头望明举望头望明 低头思故乡低头思故低头思故低头思故低头思故低头思故低头头思故 床前明月光床前明月床前明月床前明月床前明月床前明月床前前明月 疑是地上霜疑是地上疑是地上疑是地上疑是地上疑是地上疑是是地上...(<a href="http://blogs.technet.com/secure/archive/2009/07/02/3d.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3260648" width="1" height="1">Fun随记http://blogs.technet.com/secure/archive/2009/06/24/Microsoft-Security-Essentials.aspxWed, 24 Jun 2009 05:16:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3258081大牛蛙14http://blogs.technet.com/secure/comments/3258081.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3258081试用建议或意见可回复在这里。...(<a href="http://blogs.technet.com/secure/archive/2009/06/24/Microsoft-Security-Essentials.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3258081" width="1" height="1">Forefront &amp; MSE - 微软安全产品http://blogs.technet.com/secure/archive/2009/06/18/Windows-7-Security-Protection-Suggestion-for-Consumer.aspxThu, 18 Jun 2009 09:30:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3256151大牛蛙13http://blogs.technet.com/secure/comments/3256151.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3256151标题有点大。刚看到微软免费防病毒软件Morro（开发代码名称） 截图 被放到了网上，名字也被改为了Microsoft Security Essentials（MSE），据说今年年底会发布正式版。这个时间点应该是正确的，这和它为什么要从收费的Onecare变成现在免费的初衷是一致的：为正版Windows用户提供增值服务，就像过去正版用户可以下载个什么农历转换的小程序、Private Folder、屏保什么的，只是那些实在太寒碜。 从Morro就想到了同期发布的Win7。下半年发布Win7是一定的，如果到时候说服不了身边买新机的亲戚好友放弃从Win7降级为XP的念头的话，那就是我的失败。这些亲戚好友中，多数认为我在上海是专业攒电脑的，也有一些在听我说起工作和安全相关后，恍然大悟“...(<a href="http://blogs.technet.com/secure/archive/2009/06/18/Windows-7-Security-Protection-Suggestion-for-Consumer.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3256151" width="1" height="1">Miscellaneous - 杂项杂谈Win7相关http://blogs.technet.com/secure/archive/2009/06/10/MS09-022-MS09-019.aspxWed, 10 Jun 2009 09:18:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3252881大牛蛙2http://blogs.technet.com/secure/comments/3252881.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3252881凌晨发布的安全公告中，可能会引起比较多注意的是 MS09-022 中的CVE-2009-0228。这个问题对Windows Server 2000的影响很大，好在这么多年来很多安全服务公司，包括国密局，对Windows 2000的安全加固方案中都会对服务器版本建议禁用Print Spooler服务，希望这样加固的服务器多些，可以减少影响。据说一些特殊部门，将服务器系统日志实时打印在远端打印机上，确保纸质日志不存在被篡改、销毁的可能性，这种情况下该服务可能没有被禁用，就需要安装这个补丁了。另外需要注意的是，攻击者“...(<a href="http://blogs.technet.com/secure/archive/2009/06/10/MS09-022-MS09-019.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3252881" width="1" height="1">Security Bulletin - 安全公告IE相关Attacking - 攻击http://blogs.technet.com/secure/archive/2009/06/09/Search-Result-Pollution.aspxTue, 09 Jun 2009 13:01:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3252405大牛蛙3http://blogs.technet.com/secure/comments/3252405.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3252405这几天不太忙，更新了这几篇blog，几个月来没贴blog也就一直忽略访问统计，刚刚看了一下，发现每天都有从 Baidu 、Google搜索关键字“ 危险期 做 ”来到这里的。为了不让这些访客来此无功而返，想起了Flashsky转述的某位北京安全人士讲解安全时的名言，贴出共勉：“ 事前戴*，好过事后吃* ”。 看来这张来访地域图并不能真实反映信息安全人士分布...(<a href="http://blogs.technet.com/secure/archive/2009/06/09/Search-Result-Pollution.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3252405" width="1" height="1">Fun随记http://blogs.technet.com/secure/archive/2009/06/09/3252338.aspxTue, 09 Jun 2009 09:18:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3252338大牛蛙3http://blogs.technet.com/secure/comments/3252338.aspxhttp://blogs.technet.com/secure/commentrss.aspx?PostID=3252338六月安全公告 数量较多（谢谢报告其中几个漏洞的ruder、bing、wushi等等——还有 Nils ），也涵盖了不少可能会让人跃跃欲试的关键字。任何人和组织都有发布、公开安全公告分析和PoC的权利，我们无意改变已有的习惯或规则，只希望那些不再需要证明自己实力、或者即使所在的组织企业默许Just for fun的白帽和灰帽朋友们，尽量能够帮助保护微软用户的安全，毕竟没有了你们的无私发布，不少黑帽的作品还是 难以造成破坏的 。 下面推荐MSRC Engineering近日的两篇Blog，明天大家应该可以在那里看到关于六月份公告的安全观点，建议感兴趣的朋友订阅...(<a href="http://blogs.technet.com/secure/archive/2009/06/09/3252338.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3252338" width="1" height="1">Security Bulletin - 安全公告Debug调试DEP/NX - 数据执行保护