微软 Tech-ed 归来有感(第三天)
2008-11-08 22:19
288 查看
今天最后一天的Tech-ed有点让我失望,可能是因为精彩的都放到昨天了吧!午餐终于吃上点热乎的了,但是大家为了吃饭还要在大街上吹着凉风真是没话说了,哎,难道是金融危机的原因么?很想念去年SD2.0在九华的午餐啊,希望今年的SD2.0不会像微软一样那么扣:),还好下午能拿到一个笔记本包还比较实用:),这几天听课当中总能碰到一些以前的同事或者朋友,相当于给我们提供了聚会和交流的机会,每个人工作都比较忙,很少能够聚到一块hoho。
今天感觉比较有收获的一堂课是IE8,IE8的主要改进还是在安全方面,默认打开了DEP保护,让一些想搞坏的兄弟有些难度了,不过安全的功能也只能在Visa及以上的版本才起作用,这里说说DEP(Data Execution Protection),它的作用:
1、用来阻止应用程序和服务在非可执行的内存区上执行指令。(攻击者一般都把攻击代码放在数据段,这样就可以进行有效禁止)
2、阻止基于堆或者栈上的缓存溢出而造成的安全漏洞。
3、特别针对于浏览器而言,它可以有效阻止堆污染类型的安全攻击。
如果一个程序使用DEP进行保护的话,黑客们想用漏洞进行攻击时就好被系统阻止掉,我们在开发程序的时候可以在属性中打开DEP项,这样我们的程序在支持DEP的系统下就不会被黑客们利用了:)
提醒大家一下百度的工具条在被利用漏洞中排第三,大家提放哦,我们常用的风暴排第一,真是得小心。
今天感觉比较有收获的一堂课是IE8,IE8的主要改进还是在安全方面,默认打开了DEP保护,让一些想搞坏的兄弟有些难度了,不过安全的功能也只能在Visa及以上的版本才起作用,这里说说DEP(Data Execution Protection),它的作用:
1、用来阻止应用程序和服务在非可执行的内存区上执行指令。(攻击者一般都把攻击代码放在数据段,这样就可以进行有效禁止)
2、阻止基于堆或者栈上的缓存溢出而造成的安全漏洞。
3、特别针对于浏览器而言,它可以有效阻止堆污染类型的安全攻击。
如果一个程序使用DEP进行保护的话,黑客们想用漏洞进行攻击时就好被系统阻止掉,我们在开发程序的时候可以在属性中打开DEP项,这样我们的程序在支持DEP的系统下就不会被黑客们利用了:)
提醒大家一下百度的工具条在被利用漏洞中排第三,大家提放哦,我们常用的风暴排第一,真是得小心。
相关文章推荐
- 微软 Tech-ed 归来有感
- 微软 Tech-ed 归来有感(第二天)
- 金融危机下的创新:微软Tech.Ed 2009见闻
- 微软TECH-ED2010门票到手
- 《深入剖析Visual Studio 2010软件测试新功能》微软Tech.Ed2009我的Session(PPT已上传)
- tech.ed2008第二天有感
- 今天去听了一天微软的Tech_ED 2005 北京站
- [引用]微软2008(英雄)大会归来有感
- 微软BestRank面试归来有感!
- 微软Tech·Ed 2011:解读下一代SQL Server
- 整理了部分微软Tech·Ed 2004大会上提到的网络资源
- 微软技术教育大会(Microsoft Tech Ed)心得
- 当微软和少林站到了一起,于是我开始火星...记微软Tech.Ed China 2005!
- 有幸观看微软产品发布,归来有感
- 微软2008(英雄)大会归来有感
- Tech.ED 2005 北京 第三天印象
- 科技,新知,梦想,未来——微软Tech·Ed大会有奖自测
- 微软Tech·Ed 2008技术大会 开幕啦~
- Tech·Ed 2008归来!
- 参加完微软Tech.Ed 2005广州站第一天活动回来的感受