14 chengyun_chu

尚未进行身份认证

我要认证

大家好!我目前在微软可信赖计算部门TWC担任资深软件安全工程师。TWC是专门负责微软产品安全的核心部门,包括软件安全漏洞的分析,软件安全开发评估等等。

等级
TA的排名 1w+

安全编码实践之五地址空间格局随机化ASLR

 1.     概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻

2009-10-09 06:44:00

Windows 7安全和网页挂马

这几年来,国内网页挂马的现象是越来越严重。不管是白道黑道,或攻或防,都围绕着这个问题做文章。我们看到,有利用IE安全漏洞的0day,如去年的XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦阻,或是在反病毒上做文章等等。 我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见

2009-09-17 08:29:00

跨站脚本XSS

《程序员》文章。申明。文章仅代表个人观点,与所在公司无任何联系。  1.概述      跨站脚本Cross-Site Scripting(XSS)是最为流行的Web安全漏洞之一。据统计,2007年,跨站脚本类的安全漏洞的数目已经远远超出传统类型的安全漏洞【1】。那么,什么是跨站脚本?它的危害性是什么?Web开发人员如何在开发过程中避免这类的安全漏洞?就是我们这篇文章要讨论的内容

2009-06-25 01:20:00

安全:操作系统和浏览器的关系

今天看来Ryan对Charlie Miller的采访。这位老兄刚刚在CanSecWest上的黑客大赛上攻陷了Safari浏览器。 采访的全文可以参见: http://blogs.zdnet.com/security/?p=2941  采访中最有意思的一个话题是: Why Safari?  Why didn’t you go after IE or Safar

2009-03-21 05:07:00

IE 8 RC 发布 附:IE 8 安全特性一文

IE8的最新测试版本:RC1 (Release Candidate 1)刚刚发布了。有兴趣的可以从以下URL下载: http://www.microsoft.com/windows/Internet-explorer/beta/ 附上IE 8 安全特性一文 杂志2008年10月 IE 8 安全特性褚诚云安全软件工程师Secure Windows Init

2009-01-29 06:30:00

微软今天发布的紧急安全公告 MS08-067

大家可能已经注意到了,这个安全补丁不是按照通常的惯例,即每个月的第二个星期二发布。紧急发布的安全补丁是因为情况已经严重到来不及等到下个月的正常发布时间了!MS08-067可以允许一个匿名的攻击者远程执行代码,这是最为严重的一类安全漏洞(严重程度和导致冲击波病毒的安全漏洞一样)。所以大家请尽快打上这个安全补丁。如果你没有使用自动更新的话,可以直接通过: http://www.microsoft.co

2008-10-24 07:18:00

安全编码实践四:C/C++中禁用危险API

 《程序员》9月文章 申明。文章仅代表个人观点,与所在公司无任何联系。概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast。这里,我们讨论在C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。那些是危险的API 2.1历史   在微软产品的安全漏洞中,有很大

2008-10-23 06:47:00

微软关于推广安全软件开发周期SDL的最新消息

11月份预计会有两个工具可以给大家免费下载: SDL Threat Modeling Tool 3.0 这个是用来构造风险模型(threat modeling)。风险模型是SDL的一个重要组成部分,这个工具在微软内部已经使用了很有一段时间啊了。 Optimization Model  这个是用来辅助团队如何更高效的实施SDL。 更详细信息参见http://msd

2008-09-18 07:49:00

Web安全开发:SQL注入攻击和网页挂马

 申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木马代码。那么,攻

2008-09-13 07:21:00

安全编码实践三:C/C++静态代码分析工具Prefast

《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。 概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项和数据执行保护DEP功能。 结论是GS和DEP可以有效的缓解缓存溢出类型的安全漏洞的危害。关于这个结论,有两个大家需要值得注意的地方。   第一:GS和DEP是缓解(mitigation)措施。也就是说,代码本身仍然存在着安全漏洞,只是由于GS和

2008-08-05 07:23:00

如何评测软件系统的安全性

常常被问到这么一个问题:如何评测一个软件系统到底有多安全? 一个回答是:我们不是有专门的软件安全评测标准和机构吗?没错,我们有专门的国际标准Common Criteria, ISO/IEC 15408,国家标准GB 18336。有专门的评测中心,如Common Criteria Lab,和中国信息安全产品测评认证中心。 似乎我们只要按照标准提供相应文档,把软件交给评测机构,不就行了

2008-07-04 07:58:00

CNCERT在FIRST会议关于国内PC被攻击的数据

数据来源:FIRST told of Chinese PC hijack explosionhttps://www.webwire.com/ViewPressRel.asp?aId=68776有一些有意思的数据:国内被攻击的PC2006年末:44,717。2007年末:995,154。2000%的增长。不知道相关数据是如何统计的。个人觉得2006的数据可能有些不准,因为根据

2008-06-27 05:52:00

阻止网页挂马的若干工具

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?今天,微软和惠普的安全部门合作发布了三个工具,分别是:微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代

2008-06-25 07:12:00

安全编码实践二:NXCOMPAT选项和数据执行保护DEP

《程序员》3月文章申明。文章仅代表个人观点,与所在公司无任何联系。 概述    在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。   在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevent

2008-04-26 04:50:00

冷空气和硬盘加密

你也许觉得这是风马牛不相及的两件事情。理解,我也一直这么认为,直到我前几天读了来自普林斯顿大学的这个报告。 详细信息可以参见:http://citp.princeton.edu/memory/ 简单的说,就是我们一直认为,内存芯片DRAM的内容在断电后就消失了。事实上,在很短的一段时间里,其内容是仍然可以被读取的。如果你可以在上面吹点凉风的话(例如到零下196度),内容就可以保持若

2008-02-29 09:54:00

安全:20年最大的技术失败?

Infoworld上评出20年来25个最大的技术失败。原文可见: http://www.infoworld.com/article/08/01/21/03FE-25-tech-failures_1.html 其中,排名第一位的是安全? “Computers influence every aspect of our business lives. We trust them

2008-01-23 14:04:00

安全编码实践一:GS编译选项和缓存溢出

11期文章申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。 HRESULT GetMachin

2007-12-16 16:57:00

最近有什么厉害的计算机病毒?

和同事朋友们吃饭聚会,一说起来我是做计算机安全的,一个常常被问到的问题是:最近有什么厉害的计算机病毒没有? 要回答这个问题,我们先说说,你觉得什么才是“厉害”的病毒? 是指病毒发作的时候造成的破坏大小?那你觉得是把你的硬盘格式化,还是偷窃了你的银行帐号厉害?如果是前者,对不起,现在已经几乎没有病毒做这种傻事了。损人不利己,有什么前途?如果是后者,也对不起,大多数病毒(大概是70%吧

2007-10-20 15:39:00

2007安全焦点信息安全技术峰会有感

8月份在北京参加了2007 XCon,安全焦点信息安全技术峰会。今天终于有机会静下心写一点会后感了。 Xcon 是由XFocus组织的。XFocus,可以说是国内最大最有名的黑客/白客组织之一了。从这个会议里,我们来讨论一下安全发展的最新趋势。 例子1: 利用英特尔南桥之“顶块交换”模式进行BIOS启动劫持主讲者:孙冰 议题将揭示一种全新的,利用英特尔ICHx(

2007-09-28 06:06:00

从虎胆龙威4(live free or die hard)说黑客攻击

前两天看了大片,虎胆龙威4(live free or die hard),从头到尾效果确实火爆。从电影院里出来,脑子里还是一片爆炸声。至于剧情嘛,喂,谁看die hard是奔着剧情去的? 说起来,这集die hard和我的本行还着实有点关系,说的是黑客攻击的事。里面的黑客手段,当然是夸张加变态了。这里随便说两个。 情节一:远程上载一个病毒,然后导致电脑爆炸!远程上载一个病毒,倒不新

2007-08-08 06:39:00

查看更多

勋章 我的勋章
    暂无奖章