2024年12月5日
组策略 计算机配置-管理模板-Windows组件-传递优化- 设置 注册表
摘要: Windows Registry Editor Version 5.00 ; 1. 绝对最大缓存大小(以 GB 为单位) [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization] "MaxCacheSi 阅读全文
posted @ 2024-12-05 23:40 suv789 阅读(242) 评论(0) 推荐(0)
Connected User Experiences and Telemetry 服务是 Windows 操作系统中的一个系统服务,旨在收集有关用户设备使用情况、性能、错误报告等的数据,并将这些信息传输回微软。这些数据有助于微软改进操作系统和其他应用程序的性能、稳定性和安全性。
摘要: Connected User Experiences and Telemetry 服务是 Windows 操作系统中的一个系统服务,旨在收集有关用户设备使用情况、性能、错误报告等的数据,并将这些信息传输回微软。这些数据有助于微软改进操作系统和其他应用程序的性能、稳定性和安全性。 具体功能 用户体验数 阅读全文
posted @ 2024-12-05 20:15 suv789 阅读(1236) 评论(0) 推荐(0)
在 Windows 10 11中,索引文件功能(Windows Search Indexing )是通过 Windows 搜索服务提供的,它可以加速文件搜索的速度。当你在文件管理器或开始菜单中搜索文件时,Windows 会根据索引来快速返回结果。索引功能可以提高搜索效率,但也会消耗一些系统资源,特别是在大型文件夹或大量文件时。
摘要: 在 Windows 10 和 Windows 11 中,索引文件功能的英文全称是 "Windows Search Indexing",简称为 "Windows Search" 或 "Search Indexing"。 英文全称: Windows Search Indexing 简称: Windows 阅读全文
posted @ 2024-12-05 20:11 suv789 阅读(1396) 评论(0) 推荐(0)
即时编译(JIT,Just-In-Time compilation) 是一种在程序运行时将代码从中间表示(如字节码)编译为机器码的技术。与传统的预先编译(静态编译)不同,JIT 编译是在程序执行时动态地生成机器代码,这使得它能够根据运行时的实际情况进行优化,从而提高程序的执行效率。
摘要: 即时编译(JIT,Just-In-Time compilation) 是一种在程序运行时将代码从中间表示(如字节码)编译为机器码的技术。与传统的预先编译(静态编译)不同,JIT 编译是在程序执行时动态地生成机器代码,这使得它能够根据运行时的实际情况进行优化,从而提高程序的执行效率。 JIT 的基本概 阅读全文
posted @ 2024-12-05 19:09 suv789 阅读(324) 评论(0) 推荐(0)
间接分支追踪(Indirect Branch Tracking,IBT) 是 Intel Control-flow Enforcement Technology (CET) 的核心组件之一,旨在加强程序的控制流保护,防止恶意代码通过控制流劫持技术(如 ROP(Return-Oriented Programming) 或 JOP(Jump-Oriented Programming))
摘要: 间接分支追踪(Indirect Branch Tracking,IBT) 是 Intel Control-flow Enforcement Technology (CET) 的核心组件之一,旨在加强程序的控制流保护,防止恶意代码通过控制流劫持技术(如 ROP(Return-Oriented Prog 阅读全文
posted @ 2024-12-05 19:07 suv789 阅读(205) 评论(0) 推荐(0)
Intel 的 Control-flow Enforcement Technology (CET) 是一项硬件级的安全技术,旨在增强程序控制流的保护,防止攻击者利用控制流劫持(如 ROP(Return-Oriented Programming) 和 JOP(Jump-Oriented Programming) 等技术)来绕过传统的防护机制(如 DEP 和 ASLR)。
摘要: Intel 的 Control-flow Enforcement Technology (CET) 是一项硬件级的安全技术,旨在增强程序控制流的保护,防止攻击者利用控制流劫持(如 ROP(Return-Oriented Programming) 和 JOP(Jump-Oriented Program 阅读全文
posted @ 2024-12-05 19:05 suv789 阅读(328) 评论(0) 推荐(0)
数据执行保护(DEP,Data Execution Prevention) 是一种安全机制,旨在防止恶意代码在计算机的特定内存区域执行。它通过标记某些内存区域为“不可执行”,从而阻止攻击者在这些区域注入并执行恶意代码。
摘要: 数据执行保护(DEP,Data Execution Prevention) 是一种安全机制,旨在防止恶意代码在计算机的特定内存区域执行。它通过标记某些内存区域为“不可执行”,从而阻止攻击者在这些区域注入并执行恶意代码。 数据执行保护(DEP,Data Execution Prevention)是一种防护机制,旨在通过限制某些内存区域执行代码来防止恶意软件攻击,尤其是缓冲区溢出攻击。DEP 发展经历了多个阶段,随着硬件和操作系统的进步而不断完善。 DEP 发展时间线: 1. 初期阶段:硬件防护的萌芽 (1990s) 阅读全文
posted @ 2024-12-05 19:04 suv789 阅读(818) 评论(0) 推荐(0)
ROP(Return Oriented Programming) 是一种控制流劫持攻击技术,攻击者通过利用已存在的程序代码片段(通常是函数中的一小段指令),将这些片段连接起来,从而构造出恶意的控制流,绕过传统的防御机制如 数据执行保护(DEP) 或 非可执行栈(NX)。
摘要: ROP(Return Oriented Programming) 是一种控制流劫持攻击技术,攻击者通过利用已存在的程序代码片段(通常是函数中的一小段指令),将这些片段连接起来,从而构造出恶意的控制流,绕过传统的防御机制如 数据执行保护(DEP) 或 非可执行栈(NX)。ROP 攻击通常与缓冲区溢出攻 阅读全文
posted @ 2024-12-05 19:02 suv789 阅读(301) 评论(0) 推荐(0)
控制流完整性(Control Flow Integrity, CFI) 是一种旨在保护程序免受控制流劫持攻击的安全技术。它通过确保程序的控制流(即程序执行过程中控制路径的顺序)始终按照预定的正确路径执行,从而防止攻击者利用漏洞改变程序的执行流程。CFI 主要防御的是 控制流劫持攻击,比如 返回导向编程(ROP) 和 跳转导向编程(JOP) 等利用漏洞控制程序执行流程的攻击方式。
摘要: 控制流完整性(Control Flow Integrity, CFI) 是一种旨在保护程序免受控制流劫持攻击的安全技术。它通过确保程序的控制流(即程序执行过程中控制路径的顺序)始终按照预定的正确路径执行,从而防止攻击者利用漏洞改变程序的执行流程。CFI 主要防御的是 控制流劫持攻击,比如 返回导向编 阅读全文
posted @ 2024-12-05 19:01 suv789 阅读(367) 评论(0) 推荐(0)
地址空间布局随机化(ASLR,Address Space Layout Randomization) 是一种重要的安全技术,旨在通过随机化程序和系统进程在内存中的加载位置,从而增加攻击者成功利用漏洞的难度。ASLR 是防止许多类型的内存攻击(如缓冲区溢出、ROP(Return Oriented Programming)攻击等)的有效手段。
摘要: 地址空间布局随机化(ASLR,Address Space Layout Randomization) 是一种重要的安全技术,旨在通过随机化程序和系统进程在内存中的加载位置,从而增加攻击者成功利用漏洞的难度。ASLR 是防止许多类型的内存攻击(如缓冲区溢出、ROP(Return Oriented Pr 阅读全文
posted @ 2024-12-05 19:00 suv789 阅读(880) 评论(0) 推荐(0)