6、张云海-Windows安全体系演进之路（18页）.pdf

《6、张云海-Windows安全体系演进之路（18页）.pdf》由会员分享，可在线阅读，更多相关《6、张云海-Windows安全体系演进之路（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、Windows安全体系演进之路绿盟科技天机实验室 张云海2021年6月微软发布Windows 112021年6月微软发布Windows 112021年6月微软发布Windows 11 缓解措施的引入 2000年之前没有缓解措施 主流漏洞类型是栈缓冲区溢出Windows安全体系发展历史 缓解措施的引入 2002年引入保护栈的缓解措施 堆缓冲区溢出漏洞开始成为主流Windows安全体系发展历史 缓解措施的引入 2004年引入保护堆的缓解措施 缓解对抗开始成为漏洞利用的重点Windows安全体系发展历史 缓解措施的引入 2006年引入ASLR和DEP 缓解绕过成为高级漏洞利用技术中的必备Window

2、s安全体系发展历史 安全体系的建立Windows安全体系发展历史 安全体系的建立Windows安全体系发展历史 安全体系的建立Windows安全体系发展历史 安全体系的建立 应用沙箱Windows安全体系发展历史 安全体系的建立 Windows Defender 应用程序防护Windows安全体系发展历史 安全体系的建立 基于虚拟化的安全Windows安全体系发展历史 安全体系的建立 固件安全Windows安全体系发展历史 安全体系的建立 安全硬件Windows安全体系发展历史 Windows 11建立了良好的安全体系基线 缺省启用的安全机制 Virtualization-Based Secu

3、rity(VBS)Hypervisor-protected Code Integrity(HVCI)Secure Boot Windows Hello 支持的硬件安全特性 Hardware-enforced Stack Protection Microsoft Pluton security processorWindows安全体系的未来 从芯片到云端的安全体系设计Windows安全体系的未来HardwareFirmwareBootloaderOS Kernel&DriversHypervisors&VMMsNetwork Services(HTTP)System LibrariesSystem Apps(Browsers)Cloud Services