随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包括GS编译选项技术、SEH安全校验机制、堆数据保护机制、DEP技术以及ASLR技术。GS编译选项技术和SEH安全校验机制能够有效遏制针对栈数据的攻击;堆数据保护机制为堆溢出增加了更多限制;DEP技术能够对内存执行额外检查以防止恶意代码在系统中执行;ASLR技术通过对关键地址的随机化使一些堆栈溢出手段失效。文章还指出了这些防护措施所存在的不足,并据此从攻击者的角度介绍了针对这几种缓解措施的攻击思路。针对漏洞缓解技术,文章指出未来必须考虑的是如何弥补在抵御复合向量攻击方面的不足,如何完善旁路保护。With the technology of ifnding vulnerabilities in software getting more mature, the total number of bugs is increasing yearly. In order to improve the security of memory protection, in terms of operating system and compiler, measures taken by OS to mitigate exploit are getting more perfect. This article describes some of the key mitigations, including GS options, SEH, Heap protection, DEP, and ASLR...
The complexity of computer programs has been increasing for multiple decades. As a result, the numbe...
В статье приведен обзор современных неразрушающих алгоритмов самодиагностирования оперативных запо...
[[abstract]]在網際網路(Internet)的使用日趨盛行下,各類產業對於網路使用的品質要求也日益提昇,大型區域網路(LAN)的環境中,往往因為過多數量的電腦設備及更開放的自由網路使用下,致...
網際網路豐富了我們的生活,卻也為個人與企業帶來許多資訊安全威脅。由於網際網路使攻擊者能不限時間與地點的進行攻擊,所以難以保持網路系統能永久的安全。因此,如何評估網路存活度,是一個重要且值得探討的議題。...
[[abstract]] 隨著近年來資訊科技的發展,導入資訊技術以提昇組織效率與競爭力已經是全球的趨勢。而在近年來全球資訊安全事件不斷發生,資訊犯罪手法不斷翻新,為保護組織內部資訊相關資產並保持組織...
随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的安全机制以及软件本身存在的漏洞。软件漏洞本身无法构成攻击,软件漏洞利用使得把漏...
通过事件相关电位(ERPs)记录,探讨了深、浅2种加工与记忆编码的相互关系.研究结果表明,(1)在深、浅两种加工条件下,首次使用汉字材料,获得了ERP相继记忆效应(Dm),随后再认正确的ERPs比随后...
メモリ・ウォール問題(プロセッサ-主記憶間の性能差拡大)を解決する有効な手段の1 つとして, Delinquent 命令の活用がある.例えば,Delinquent 命令のアドレス計算用コードを別スレッ...
医学研究中的弱势人群保护一直是受试者保护最重要的话题之一。目前,国内外相关法规、指南中对弱势人群概念界定和使用的模糊性不利于指导弱势人群保护的实践。通过列举特定群体对弱势人群概念进行说明不但不利于理解...
[[abstract]]著作鄰接權制度是率先適應新科技而生的法律制度,在大陸法系國家體制下,具有舉足輕重的地位。我國著作權法本承襲大陸法系嚴明之體系,亦於2000年加入WTO,對於該組織所通過之條約,...
已经巩固的长时记忆在激活后会经历一段易变而敏感的阶段后重新稳定下来,在此过程中,原有的记忆可以被修饰,加强,改变甚至消除,这个过程称为再巩固。记忆再巩固的研究意义在于它不仅扩展了人们对记忆本质的认识,...
雲端運算使用了虛擬化和網路技術。這個最近熱門的議題,讓使用者和組織可以去除地理上的限制在任何時間、地點存取所需的應用服務。這個方便的技術帶來了許多的利益但也造成了資訊安全上的複雜度提高。 在本論文中,...
Работа касается проблем эффективного использования кэш-памяти в области систем хранения. Рассматрива...
这项研究探讨元记忆判断对情节记忆系统、语义记忆系统和PRS(perceptual representation)系统的监测问题。已有的研究表明,元记忆对情节记忆的监测好于对语义记忆的监测。这项研究在深...
[[abstract]]由於資訊安全事故層出不窮,使得組織開始察覺到資訊安全可能危及企業的生存,因此,資訊安全普遍的受到重視。資訊安全產品與技術也被廣泛的討論,常被視為解決資訊安全問題的唯一辦法,而欠...
The complexity of computer programs has been increasing for multiple decades. As a result, the numbe...
В статье приведен обзор современных неразрушающих алгоритмов самодиагностирования оперативных запо...
[[abstract]]在網際網路(Internet)的使用日趨盛行下,各類產業對於網路使用的品質要求也日益提昇,大型區域網路(LAN)的環境中,往往因為過多數量的電腦設備及更開放的自由網路使用下,致...
網際網路豐富了我們的生活,卻也為個人與企業帶來許多資訊安全威脅。由於網際網路使攻擊者能不限時間與地點的進行攻擊,所以難以保持網路系統能永久的安全。因此,如何評估網路存活度,是一個重要且值得探討的議題。...
[[abstract]] 隨著近年來資訊科技的發展,導入資訊技術以提昇組織效率與競爭力已經是全球的趨勢。而在近年來全球資訊安全事件不斷發生,資訊犯罪手法不斷翻新,為保護組織內部資訊相關資產並保持組織...
随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的安全机制以及软件本身存在的漏洞。软件漏洞本身无法构成攻击,软件漏洞利用使得把漏...
通过事件相关电位(ERPs)记录,探讨了深、浅2种加工与记忆编码的相互关系.研究结果表明,(1)在深、浅两种加工条件下,首次使用汉字材料,获得了ERP相继记忆效应(Dm),随后再认正确的ERPs比随后...
メモリ・ウォール問題(プロセッサ-主記憶間の性能差拡大)を解決する有効な手段の1 つとして, Delinquent 命令の活用がある.例えば,Delinquent 命令のアドレス計算用コードを別スレッ...
医学研究中的弱势人群保护一直是受试者保护最重要的话题之一。目前,国内外相关法规、指南中对弱势人群概念界定和使用的模糊性不利于指导弱势人群保护的实践。通过列举特定群体对弱势人群概念进行说明不但不利于理解...
[[abstract]]著作鄰接權制度是率先適應新科技而生的法律制度,在大陸法系國家體制下,具有舉足輕重的地位。我國著作權法本承襲大陸法系嚴明之體系,亦於2000年加入WTO,對於該組織所通過之條約,...
已经巩固的长时记忆在激活后会经历一段易变而敏感的阶段后重新稳定下来,在此过程中,原有的记忆可以被修饰,加强,改变甚至消除,这个过程称为再巩固。记忆再巩固的研究意义在于它不仅扩展了人们对记忆本质的认识,...
雲端運算使用了虛擬化和網路技術。這個最近熱門的議題,讓使用者和組織可以去除地理上的限制在任何時間、地點存取所需的應用服務。這個方便的技術帶來了許多的利益但也造成了資訊安全上的複雜度提高。 在本論文中,...
Работа касается проблем эффективного использования кэш-памяти в области систем хранения. Рассматрива...
这项研究探讨元记忆判断对情节记忆系统、语义记忆系统和PRS(perceptual representation)系统的监测问题。已有的研究表明,元记忆对情节记忆的监测好于对语义记忆的监测。这项研究在深...
[[abstract]]由於資訊安全事故層出不窮,使得組織開始察覺到資訊安全可能危及企業的生存,因此,資訊安全普遍的受到重視。資訊安全產品與技術也被廣泛的討論,常被視為解決資訊安全問題的唯一辦法,而欠...
The complexity of computer programs has been increasing for multiple decades. As a result, the numbe...
В статье приведен обзор современных неразрушающих алгоритмов самодиагностирования оперативных запо...
[[abstract]]在網際網路(Internet)的使用日趨盛行下,各類產業對於網路使用的品質要求也日益提昇,大型區域網路(LAN)的環境中,往往因為過多數量的電腦設備及更開放的自由網路使用下,致...