中国网络安全法被提请二审
微软团队负责人John Lambert安全工程中心向几百人的听众介绍了微软公司的产品和工具的安全功能,以找出其软件中的漏洞。微软一直致力于与世界各地的安全研究人员建立联系,但语言障碍并且中国专家在海外会议上的出席率低使得该国的安全部门难以进入,兰伯特说。[详细阅读:如何清除玛瓦他说:“微软是北京论坛的赞助商,名为XCon,并且兰伯特表示,公司将考虑在中国发布重要的安全研究报告。参加其他有技术研究人员聚集的中国安全会议
微软还希望教育更多中国软件开发人员安全问题,以保护Windows和Internet Explorer用户免受第三方程序漏洞的影响。越来越多的恶意软件,通常针对国内用户,但有时也是针对国外的。 Lambert表示,今年在Internet Explorer中发现的两个零日或以前未知的漏洞似乎来自中国,其他演讲者分享了可用于查找或利用软件漏洞的策略,但观众的研究人员表示,微软的这些措施已经使攻击计划更加困难。“一些研究人员表示,”可能还存在漏洞,但利用漏洞很难。他列举了一个地址空间布局随机化的障碍,这是Windows Vista中的一项功能,它可以在PC重新启动时重新排列关键系统代码的位置。
但是,搜索Microsoft产品漏洞的攻击者像以前一样活跃。
一位中国研究人员在论坛上展示了一种软件模糊测试工具,这是软件供应商和攻击者使用的一种技术,涉及为程序提供无效数据输入以查看导致崩溃的原因。该工具在崩溃期间记录了程序活动,以帮助测试人员查明其原因。一位演讲者讨论了追踪程序原始版本和更新版本之间代码变化的方法,另一位演讲者提出了跨站点脚本中使用的策略,这是一种允许恶意代码注入网站的漏洞。论坛组织者首先说事件的报道被禁止,因为它涉及敏感话题。