微软 Tech-ed 归来有感(第三天)

今天最后一天的Tech-ed有点让我失望，可能是因为精彩的都放到昨天了吧！午餐终于吃上点热乎的了，但是大家为了吃饭还要在大街上吹着凉风真是没话说了，哎，难道是金融危机的原因么？很想念去年SD2.0在九华的午餐啊，希望今年的SD2.0不会像微软一样那么扣：），还好下午能拿到一个笔记本包还比较实用：），这几天听课当中总能碰到一些以前的同事或者朋友，相当于给我们提供了聚会和交流的机会，每个人工作都比较忙，很少能够聚到一块hoho。

今天感觉比较有收获的一堂课是IE8，IE8的主要改进还是在安全方面，默认打开了DEP保护，让一些想搞坏的兄弟有些难度了，不过安全的功能也只能在Visa及以上的版本才起作用，这里说说DEP（Data Execution Protection），它的作用：

1、用来阻止应用程序和服务在非可执行的内存区上执行指令。（攻击者一般都把攻击代码放在数据段，这样就可以进行有效禁止）

2、阻止基于堆或者栈上的缓存溢出而造成的安全漏洞。

3、特别针对于浏览器而言，它可以有效阻止堆污染类型的安全攻击。

如果一个程序使用DEP进行保护的话，黑客们想用漏洞进行攻击时就好被系统阻止掉，我们在开发程序的时候可以在属性中打开DEP项，这样我们的程序在支持DEP的系统下就不会被黑客们利用了：）

提醒大家一下百度的工具条在被利用漏洞中排第三，大家提放哦,我们常用的风暴排第一，真是得小心。