App 下载
注册
登录
|
搜索
正在搜索中...
首页
我的书架
我的主页
我的收藏
我的书评
《在Windows Vista上编写安全的代码》是《编写安全的代码》一书的最佳补充和扩展,是Windows Vista程序员的必备书目之一。这份权威性的指南鼓励开发者为V
……
[ 展开全部 ]
ista平台编写更安全的代码,从而获得更多的客户。它为开发者提供了第一手的设计思路,对针对实际的安全问题给出具体的建议。《在Windows Vista上编写安全的代码》介绍了Vista的一些新特性,包括ACLs和BitLocker等,此外它还丰富了一些以往的概念,例如防火墙和认证。
[ 收起 ]
作者:Michael Howard David LeBlanc
出版社:电子工业出版社
定价:35.00元
ISBN:7121074192
给个评价
做个书摘
书摘 (21 )
评价 (1 )
查看所有书摘
按目录显示书摘
只显示目录
第1章 代码质量 1
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.1 Windows Vista质量阀 3
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.2 用SAL注解所有的C/C++字符串缓冲区 4
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.2.1 SAL示例 5
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.2.2 如何在已有的代码里使用SAL 9
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.3 从代码库中剔除被取缔的API 10
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.4 从代码库中剔除被取缔的加密算法 11
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.5 通过静态分析发现并修复bug 12
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.5.1 与/analyze相关的警告 12
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.5.2 Application Verifier警告 13
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.5.3 FxCop警告 14
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.6 用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBa
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.7 行动起来 14
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
1.8 参考资料 15
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第2章 用户账号控制、令牌及完整性级别 16
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1 深入UAC 18
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.1 从初级用户令牌开始 18
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.2 提升为管理员 23
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.3 一个小小的变种:“具有认可模式的管理员” 23
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.4 最新的Windows Vista令牌格式 25
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.5 确定一个进程是否被提升 25
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.6 怎样要求一个应用程序以管理员身份运行 27
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.7 使应用程序提示凭证(密码)或同意 31
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.8 用COM Elevation Moniker启动COM组件 32
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.1.9 启动提升的可控代码应用程序 34
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.2 用户接口需要考虑的事项 34
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.3 虚拟化 35
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.3.1 怎样在你的应用程序中禁用虚拟化 39
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.4 完整性级别 40
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.4.1 完整性设置的规则 51
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.4.2 NW、NR和NX Masks 51
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.4.3 使用完整性级别的防护模型 52
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5 Windows Vista里调试应用程序的兼容性问题 53
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.1 File Warnings 54
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.2 Registry Warnings 54
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.3 INI Warnings 54
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.4 Token Warnings 54
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.5 Privilege Warnings 54
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.6 Name Space Warnings 54
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.7 Other Objects Warnings 55
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.5.8 Process Warnings 55
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.6 代码签名的重要性 55
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.7 Windows Vista里的新特权 56
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.8 行动起来 57
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
2.9 参考资料 57
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第3章 缓冲区溢出防护 60
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.1 ASLR 62
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.1.1 ASLR的限制 65
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.1.2 性能和兼容性 65
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.2 栈随机化 66
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.2.1 性能和兼容性 67
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.3 堆防护措施 67
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.4 NX 73
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.4.1 性能和兼容性问题 76
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.5 /GS 79
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.6 SafeSEH 83
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.7 小结 89
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.8 行动起来 90
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
3.9 参考资料 90
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第4章 网络防护措施 91
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.1 IPv6概述 93
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.1.1 Teredo 95
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.2 网络列表管理器 98
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.3 Windows Vista RSS平台 99
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.4 Winsock安全套接字扩展 101
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.5 更安全的Windows防火墙 103
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.5.1 全局防火墙设置 103
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.5.2 创建规则 106
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.5.3 与规则组共事 113
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.6 行动起来 115
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
4.7 参考资料 115
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第5章 创建安全又能复原的服务 117
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.1 服务概述 118
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.2 服务账号 119
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.3 减少特权 123
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.4 控制网络访问 130
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.5 与桌面进行通信 133
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.5.1 Simple Message Boxes 135
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.5.2 共享内存 135
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.5.3 命名管道 136
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.5.4 套接字 141
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.5.5 RPC/COM 142
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.6 实践出真知 142
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.7 行动起来 143
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
5.8 参考资料 144
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第6章 IE7的防护措施 145
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.1 普及的防护措施 147
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.1.1 ActiveX opt-in 147
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.1.2 保护模式 148
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.1.3 数据执行保护 152
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.2 cURL和IUri接口 155
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.3 锁住你的ActiveX控件 158
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.4 你应当知道的关于IE7的其他事情 158
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.4.1 禁止访问剪贴板 158
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.4.2 脚本URL 158
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.4.3 Good-bye PCT and SSL2 (and Good Riddance), H
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.4.4 Window Origin 159
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.5 行动起来 159
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
6.6 参考资料 160
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第7章 加密方面的增强 162
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.1 内核模式和用户模式支持 163
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.2 敏捷加密 164
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.2.1 CNG中的敏捷加密 165
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.3 CNG中的新算法 167
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.4 使用CNG 168
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.4.1 加密数据 169
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.4.2 Hashing数据 169
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.4.3 MACing数据 170
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.4.4 生成随机数 170
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.5 CNG和FIPS 171
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.6 改良的审计 172
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.7 CNG缺少的东西 173
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.8 SSL/TLS改进 173
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.8.1 SSL/TLS撤销检查和OCSP 175
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.9 Windows Vista里的根证书 177
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.10 Windows Vista拒绝的加密功能 178
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.11 行动起来 179
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
7.12 参考资料 179
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第8章 认证与授权 181
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1 WindowsCardSpace及Information Cards 181
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.1 Information Cards数据流 182
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.2 WindowsCardSpace和网络钩鱼 183
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.3 CardSpace和网络钓鱼示例 185
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.4 看Information Cards的实际使用效果 187
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.5 Information Cards包含什么内容 187
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.6 通过编程的方式访问Information Cards 188
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.1.7 CardSpace小结 190
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.2 图像识别和授权改变 191
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.3 Owner SID改变 191
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.4 行动起来 193
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
8.5 参考资料 193
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
第9章 其他的防护措施和安全技术 195
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1 在应用程序中增加父母监控 196
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1.1 代码 197
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1.2 时间限制 198
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1.3 The 450 Error 199
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1.4 检测是否启用了“Block file downloads” 199
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1.5 为你的应用程序或URL关闭过滤 199
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.1.6 记录事件 200
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.2 Windows Defender APIs 201
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.2.1 签名你的代码 202
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.2.2 请求加入Windows Defender “Known or Not Yet Class
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.3 新的Credential User Interface API 203
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.4 使用Security Event Log 206
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.5 指针编码 207
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.6 内核模式调试相关 211
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.7 通过编程访问TPM 211
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.7.1 对TPM的低级访问 214
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.8 Windows SideBar和Gadget方面的安全性考虑 219
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
9.9 参考资料 220
还没有人在此章节添加过书摘,赶紧来抢第一吧!
在此章节添加书摘
导购链接
×
做书摘
文字书摘
读图识字
至少还需要输入
10
字
保存原图片为书摘
上传图片
识别
最多输入
500
个字
上传图片
重新上传
写点笔记吧
至少还需要输入
10
字
章节(选填)
第1章 代码质量 1
1.1 Windows Vista质量阀 3
1.2 用SAL注解所有的C/C++字符串缓冲区 4
1.2.1 SAL示例 5
1.2.2 如何在已有的代码里使用SAL 9
1.3 从代码库中剔除被取缔的API 10
1.4 从代码库中剔除被取缔的加密算法 11
1.5 通过静态分析发现并修复bug 12
1.5.1 与/analyze相关的警告 12
1.5.2 Application Verifier警告 13
1.5.3 FxCop警告 14
1.6 用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBa
1.7 行动起来 14
1.8 参考资料 15
第2章 用户账号控制、令牌及完整性级别 16
2.1 深入UAC 18
2.1.1 从初级用户令牌开始 18
2.1.2 提升为管理员 23
2.1.3 一个小小的变种:“具有认可模式的管理员” 23
2.1.4 最新的Windows Vista令牌格式 25
2.1.5 确定一个进程是否被提升 25
2.1.6 怎样要求一个应用程序以管理员身份运行 27
2.1.7 使应用程序提示凭证(密码)或同意 31
2.1.8 用COM Elevation Moniker启动COM组件 32
2.1.9 启动提升的可控代码应用程序 34
2.2 用户接口需要考虑的事项 34
2.3 虚拟化 35
2.3.1 怎样在你的应用程序中禁用虚拟化 39
2.4 完整性级别 40
2.4.1 完整性设置的规则 51
2.4.2 NW、NR和NX Masks 51
2.4.3 使用完整性级别的防护模型 52
2.5 Windows Vista里调试应用程序的兼容性问题 53
2.5.1 File Warnings 54
2.5.2 Registry Warnings 54
2.5.3 INI Warnings 54
2.5.4 Token Warnings 54
2.5.5 Privilege Warnings 54
2.5.6 Name Space Warnings 54
2.5.7 Other Objects Warnings 55
2.5.8 Process Warnings 55
2.6 代码签名的重要性 55
2.7 Windows Vista里的新特权 56
2.8 行动起来 57
2.9 参考资料 57
第3章 缓冲区溢出防护 60
3.1 ASLR 62
3.1.1 ASLR的限制 65
3.1.2 性能和兼容性 65
3.2 栈随机化 66
3.2.1 性能和兼容性 67
3.3 堆防护措施 67
3.4 NX 73
3.4.1 性能和兼容性问题 76
3.5 /GS 79
3.6 SafeSEH 83
3.7 小结 89
3.8 行动起来 90
3.9 参考资料 90
第4章 网络防护措施 91
4.1 IPv6概述 93
4.1.1 Teredo 95
4.2 网络列表管理器 98
4.3 Windows Vista RSS平台 99
4.4 Winsock安全套接字扩展 101
4.5 更安全的Windows防火墙 103
4.5.1 全局防火墙设置 103
4.5.2 创建规则 106
4.5.3 与规则组共事 113
4.6 行动起来 115
4.7 参考资料 115
第5章 创建安全又能复原的服务 117
5.1 服务概述 118
5.2 服务账号 119
5.3 减少特权 123
5.4 控制网络访问 130
5.5 与桌面进行通信 133
5.5.1 Simple Message Boxes 135
5.5.2 共享内存 135
5.5.3 命名管道 136
5.5.4 套接字 141
5.5.5 RPC/COM 142
5.6 实践出真知 142
5.7 行动起来 143
5.8 参考资料 144
第6章 IE7的防护措施 145
6.1 普及的防护措施 147
6.1.1 ActiveX opt-in 147
6.1.2 保护模式 148
6.1.3 数据执行保护 152
6.2 cURL和IUri接口 155
6.3 锁住你的ActiveX控件 158
6.4 你应当知道的关于IE7的其他事情 158
6.4.1 禁止访问剪贴板 158
6.4.2 脚本URL 158
6.4.3 Good-bye PCT and SSL2 (and Good Riddance), H
6.4.4 Window Origin 159
6.5 行动起来 159
6.6 参考资料 160
第7章 加密方面的增强 162
7.1 内核模式和用户模式支持 163
7.2 敏捷加密 164
7.2.1 CNG中的敏捷加密 165
7.3 CNG中的新算法 167
7.4 使用CNG 168
7.4.1 加密数据 169
7.4.2 Hashing数据 169
7.4.3 MACing数据 170
7.4.4 生成随机数 170
7.5 CNG和FIPS 171
7.6 改良的审计 172
7.7 CNG缺少的东西 173
7.8 SSL/TLS改进 173
7.8.1 SSL/TLS撤销检查和OCSP 175
7.9 Windows Vista里的根证书 177
7.10 Windows Vista拒绝的加密功能 178
7.11 行动起来 179
7.12 参考资料 179
第8章 认证与授权 181
8.1 WindowsCardSpace及Information Cards 181
8.1.1 Information Cards数据流 182
8.1.2 WindowsCardSpace和网络钩鱼 183
8.1.3 CardSpace和网络钓鱼示例 185
8.1.4 看Information Cards的实际使用效果 187
8.1.5 Information Cards包含什么内容 187
8.1.6 通过编程的方式访问Information Cards 188
8.1.7 CardSpace小结 190
8.2 图像识别和授权改变 191
8.3 Owner SID改变 191
8.4 行动起来 193
8.5 参考资料 193
第9章 其他的防护措施和安全技术 195
9.1 在应用程序中增加父母监控 196
9.1.1 代码 197
9.1.2 时间限制 198
9.1.3 The 450 Error 199
9.1.4 检测是否启用了“Block file downloads” 199
9.1.5 为你的应用程序或URL关闭过滤 199
9.1.6 记录事件 200
9.2 Windows Defender APIs 201
9.2.1 签名你的代码 202
9.2.2 请求加入Windows Defender “Known or Not Yet Class
9.3 新的Credential User Interface API 203
9.4 使用Security Event Log 206
9.5 指针编码 207
9.6 内核模式调试相关 211
9.7 通过编程访问TPM 211
9.7.1 对TPM的低级访问 214
9.8 Windows SideBar和Gadget方面的安全性考虑 219
9.9 参考资料 220
页码(选填)
这本书已经添加了这些章节,请勾选或者新建你的书摘所属的章节
add
up
down
remove
第1章 代码质量 1
1.1 Windows Vista质量阀 3
1.2 用SAL注解所有的C/C++字符串缓冲区 4
1.2.1 SAL示例 5
1.2.2 如何在已有的代码里使用SAL 9
1.3 从代码库中剔除被取缔的API 10
1.4 从代码库中剔除被取缔的加密算法 11
1.5 通过静态分析发现并修复bug 12
1.5.1 与/analyze相关的警告 12
1.5.2 Application Verifier警告 13
1.5.3 FxCop警告 14
1.6 用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBa
1.7 行动起来 14
1.8 参考资料 15
第2章 用户账号控制、令牌及完整性级别 16
2.1 深入UAC 18
2.1.1 从初级用户令牌开始 18
2.1.2 提升为管理员 23
2.1.3 一个小小的变种:“具有认可模式的管理员” 23
2.1.4 最新的Windows Vista令牌格式 25
2.1.5 确定一个进程是否被提升 25
2.1.6 怎样要求一个应用程序以管理员身份运行 27
2.1.7 使应用程序提示凭证(密码)或同意 31
2.1.8 用COM Elevation Moniker启动COM组件 32
2.1.9 启动提升的可控代码应用程序 34
2.2 用户接口需要考虑的事项 34
2.3 虚拟化 35
2.3.1 怎样在你的应用程序中禁用虚拟化 39
2.4 完整性级别 40
2.4.1 完整性设置的规则 51
2.4.2 NW、NR和NX Masks 51
2.4.3 使用完整性级别的防护模型 52
2.5 Windows Vista里调试应用程序的兼容性问题 53
2.5.1 File Warnings 54
2.5.2 Registry Warnings 54
2.5.3 INI Warnings 54
2.5.4 Token Warnings 54
2.5.5 Privilege Warnings 54
2.5.6 Name Space Warnings 54
2.5.7 Other Objects Warnings 55
2.5.8 Process Warnings 55
2.6 代码签名的重要性 55
2.7 Windows Vista里的新特权 56
2.8 行动起来 57
2.9 参考资料 57
第3章 缓冲区溢出防护 60
3.1 ASLR 62
3.1.1 ASLR的限制 65
3.1.2 性能和兼容性 65
3.2 栈随机化 66
3.2.1 性能和兼容性 67
3.3 堆防护措施 67
3.4 NX 73
3.4.1 性能和兼容性问题 76
3.5 /GS 79
3.6 SafeSEH 83
3.7 小结 89
3.8 行动起来 90
3.9 参考资料 90
第4章 网络防护措施 91
4.1 IPv6概述 93
4.1.1 Teredo 95
4.2 网络列表管理器 98
4.3 Windows Vista RSS平台 99
4.4 Winsock安全套接字扩展 101
4.5 更安全的Windows防火墙 103
4.5.1 全局防火墙设置 103
4.5.2 创建规则 106
4.5.3 与规则组共事 113
4.6 行动起来 115
4.7 参考资料 115
第5章 创建安全又能复原的服务 117
5.1 服务概述 118
5.2 服务账号 119
5.3 减少特权 123
5.4 控制网络访问 130
5.5 与桌面进行通信 133
5.5.1 Simple Message Boxes 135
5.5.2 共享内存 135
5.5.3 命名管道 136
5.5.4 套接字 141
5.5.5 RPC/COM 142
5.6 实践出真知 142
5.7 行动起来 143
5.8 参考资料 144
第6章 IE7的防护措施 145
6.1 普及的防护措施 147
6.1.1 ActiveX opt-in 147
6.1.2 保护模式 148
6.1.3 数据执行保护 152
6.2 cURL和IUri接口 155
6.3 锁住你的ActiveX控件 158
6.4 你应当知道的关于IE7的其他事情 158
6.4.1 禁止访问剪贴板 158
6.4.2 脚本URL 158
6.4.3 Good-bye PCT and SSL2 (and Good Riddance), H
6.4.4 Window Origin 159
6.5 行动起来 159
6.6 参考资料 160
第7章 加密方面的增强 162
7.1 内核模式和用户模式支持 163
7.2 敏捷加密 164
7.2.1 CNG中的敏捷加密 165
7.3 CNG中的新算法 167
7.4 使用CNG 168
7.4.1 加密数据 169
7.4.2 Hashing数据 169
7.4.3 MACing数据 170
7.4.4 生成随机数 170
7.5 CNG和FIPS 171
7.6 改良的审计 172
7.7 CNG缺少的东西 173
7.8 SSL/TLS改进 173
7.8.1 SSL/TLS撤销检查和OCSP 175
7.9 Windows Vista里的根证书 177
7.10 Windows Vista拒绝的加密功能 178
7.11 行动起来 179
7.12 参考资料 179
第8章 认证与授权 181
8.1 WindowsCardSpace及Information Cards 181
8.1.1 Information Cards数据流 182
8.1.2 WindowsCardSpace和网络钩鱼 183
8.1.3 CardSpace和网络钓鱼示例 185
8.1.4 看Information Cards的实际使用效果 187
8.1.5 Information Cards包含什么内容 187
8.1.6 通过编程的方式访问Information Cards 188
8.1.7 CardSpace小结 190
8.2 图像识别和授权改变 191
8.3 Owner SID改变 191
8.4 行动起来 193
8.5 参考资料 193
第9章 其他的防护措施和安全技术 195
9.1 在应用程序中增加父母监控 196
9.1.1 代码 197
9.1.2 时间限制 198
9.1.3 The 450 Error 199
9.1.4 检测是否启用了“Block file downloads” 199
9.1.5 为你的应用程序或URL关闭过滤 199
9.1.6 记录事件 200
9.2 Windows Defender APIs 201
9.2.1 签名你的代码 202
9.2.2 请求加入Windows Defender “Known or Not Yet Class
9.3 新的Credential User Interface API 203
9.4 使用Security Event Log 206
9.5 指针编码 207
9.6 内核模式调试相关 211
9.7 通过编程访问TPM 211
9.7.1 对TPM的低级访问 214
9.8 Windows SideBar和Gadget方面的安全性考虑 219
9.9 参考资料 220
×
添加一个书摘本
搜索创建书摘本
搜索
正在搜索...
不对,换一下
书名
作者
出版社
备注
ISBN
*
*
第1章 代码质量 1
1.1 Windows Vista质量阀 3
1.2 用SAL注解所有的C/C++字符串缓冲区 4
1.2.1 SAL示例 5
1.2.2 如何在已有的代码里使用SAL 9
1.3 从代码库中剔除被取缔的API 10
1.4 从代码库中剔除被取缔的加密算法 11
1.5 通过静态分析发现并修复bug 12
1.5.1 与/analyze相关的警告 12
1.5.2 Application Verifier警告 13
1.5.3 FxCop警告 14
1.6 用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBa
1.7 行动起来 14
1.8 参考资料 15
第2章 用户账号控制、令牌及完整性级别 16
2.1 深入UAC 18
2.1.1 从初级用户令牌开始 18
2.1.2 提升为管理员 23
2.1.3 一个小小的变种:“具有认可模式的管理员” 23
2.1.4 最新的Windows Vista令牌格式 25
2.1.5 确定一个进程是否被提升 25
2.1.6 怎样要求一个应用程序以管理员身份运行 27
2.1.7 使应用程序提示凭证(密码)或同意 31
2.1.8 用COM Elevation Moniker启动COM组件 32
2.1.9 启动提升的可控代码应用程序 34
2.2 用户接口需要考虑的事项 34
2.3 虚拟化 35
2.3.1 怎样在你的应用程序中禁用虚拟化 39
2.4 完整性级别 40
2.4.1 完整性设置的规则 51
2.4.2 NW、NR和NX Masks 51
2.4.3 使用完整性级别的防护模型 52
2.5 Windows Vista里调试应用程序的兼容性问题 53
2.5.1 File Warnings 54
2.5.2 Registry Warnings 54
2.5.3 INI Warnings 54
2.5.4 Token Warnings 54
2.5.5 Privilege Warnings 54
2.5.6 Name Space Warnings 54
2.5.7 Other Objects Warnings 55
2.5.8 Process Warnings 55
2.6 代码签名的重要性 55
2.7 Windows Vista里的新特权 56
2.8 行动起来 57
2.9 参考资料 57
第3章 缓冲区溢出防护 60
3.1 ASLR 62
3.1.1 ASLR的限制 65
3.1.2 性能和兼容性 65
3.2 栈随机化 66
3.2.1 性能和兼容性 67
3.3 堆防护措施 67
3.4 NX 73
3.4.1 性能和兼容性问题 76
3.5 /GS 79
3.6 SafeSEH 83
3.7 小结 89
3.8 行动起来 90
3.9 参考资料 90
第4章 网络防护措施 91
4.1 IPv6概述 93
4.1.1 Teredo 95
4.2 网络列表管理器 98
4.3 Windows Vista RSS平台 99
4.4 Winsock安全套接字扩展 101
4.5 更安全的Windows防火墙 103
4.5.1 全局防火墙设置 103
4.5.2 创建规则 106
4.5.3 与规则组共事 113
4.6 行动起来 115
4.7 参考资料 115
第5章 创建安全又能复原的服务 117
5.1 服务概述 118
5.2 服务账号 119
5.3 减少特权 123
5.4 控制网络访问 130
5.5 与桌面进行通信 133
5.5.1 Simple Message Boxes 135
5.5.2 共享内存 135
5.5.3 命名管道 136
5.5.4 套接字 141
5.5.5 RPC/COM 142
5.6 实践出真知 142
5.7 行动起来 143
5.8 参考资料 144
第6章 IE7的防护措施 145
6.1 普及的防护措施 147
6.1.1 ActiveX opt-in 147
6.1.2 保护模式 148
6.1.3 数据执行保护 152
6.2 cURL和IUri接口 155
6.3 锁住你的ActiveX控件 158
6.4 你应当知道的关于IE7的其他事情 158
6.4.1 禁止访问剪贴板 158
6.4.2 脚本URL 158
6.4.3 Good-bye PCT and SSL2 (and Good Riddance), H
6.4.4 Window Origin 159
6.5 行动起来 159
6.6 参考资料 160
第7章 加密方面的增强 162
7.1 内核模式和用户模式支持 163
7.2 敏捷加密 164
7.2.1 CNG中的敏捷加密 165
7.3 CNG中的新算法 167
7.4 使用CNG 168
7.4.1 加密数据 169
7.4.2 Hashing数据 169
7.4.3 MACing数据 170
7.4.4 生成随机数 170
7.5 CNG和FIPS 171
7.6 改良的审计 172
7.7 CNG缺少的东西 173
7.8 SSL/TLS改进 173
7.8.1 SSL/TLS撤销检查和OCSP 175
7.9 Windows Vista里的根证书 177
7.10 Windows Vista拒绝的加密功能 178
7.11 行动起来 179
7.12 参考资料 179
第8章 认证与授权 181
8.1 WindowsCardSpace及Information Cards 181
8.1.1 Information Cards数据流 182
8.1.2 WindowsCardSpace和网络钩鱼 183
8.1.3 CardSpace和网络钓鱼示例 185
8.1.4 看Information Cards的实际使用效果 187
8.1.5 Information Cards包含什么内容 187
8.1.6 通过编程的方式访问Information Cards 188
8.1.7 CardSpace小结 190
8.2 图像识别和授权改变 191
8.3 Owner SID改变 191
8.4 行动起来 193
8.5 参考资料 193
第9章 其他的防护措施和安全技术 195
9.1 在应用程序中增加父母监控 196
9.1.1 代码 197
9.1.2 时间限制 198
9.1.3 The 450 Error 199
9.1.4 检测是否启用了“Block file downloads” 199
9.1.5 为你的应用程序或URL关闭过滤 199
9.1.6 记录事件 200
9.2 Windows Defender APIs 201
9.2.1 签名你的代码 202
9.2.2 请求加入Windows Defender “Known or Not Yet Class
9.3 新的Credential User Interface API 203
9.4 使用Security Event Log 206
9.5 指针编码 207
9.6 内核模式调试相关 211
9.7 通过编程访问TPM 211
9.7.1 对TPM的低级访问 214
9.8 Windows SideBar和Gadget方面的安全性考虑 219
9.9 参考资料 220