Windows堆地址随机化原理剖析与改进

Windows作为公众使用最广泛的一类操作系统,其自身的安全性成为国内外攻击者和研究者关注的焦点。文章从Windows内存管理体系入手,使用逆向工程和动态调试的手段对Windows操作系统堆地址随机化机制进行分析,设计并实现了一种随机化改进方案。研究工作主要分为两方面:一方面是通过逆向调试,深入探索Windows堆内存区域,重点探查堆地址随机化机制的实现原理和方法,并结合已知的几种攻击手法对Windows堆地址随机化机制的脆弱性进行分析和验证;另一方面是根据分析结果设计相应的解决方案,进一步增强堆区地址排布的随机性,有针对性地降低已知攻击手法的危害。文章提出的方案可以有效弥补Windows系统在堆地址随机化方面设计的不足,降低相关攻击技术的危害,提升系统整体安全性能。

2021年3月网络安全监测数据分析

1网络安全基本态势2021年3月,国内互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,木马或僵尸程序控制服务器IP地址数量、仿冒境内网站的IP数量、仿冒境内网站的页面数量、漏洞报告数量和网络安全事件报告总数等较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。总体上,3月公共互联网网络安全态势较上月有所恶化。

2019年8月网络安全监测数据分析

1、网络安全基本态势2019年8月,互联网网络安全状况整体评价为中。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,境内感染木马或僵尸程序的IP地址数目、境内被篡改网站的总数和漏洞报告数量较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。总体上,8月公共互联网网络安全态势较上月有所恶化。