文件名称:
Advancing Windows Security
开发工具:
文件大小: 2mb
下载次数: 0
上传时间: 2019-08-18
详细说明:Windows 10 全面安全特性介绍。 Bluehat Shanghai 2019 ppt。Windows正在不断进化
PC上的 Windows Xbox上的 Windows: loT中的 Windows还有更多地方
●·●●●●
熟悉的桌面体验
Windows10界面体验
基础操作系统
适配不同形态设备
庞大的硬件生态
独特的安全模型
应用和设备平台
界面体验
桌面应用兼容性
共享的游戏体验
运行时和框架
支持不同设备场景
One Core os
基础操作系统
应用和设备平台
运行时和框架
所有代码执行均可保
用户标识无法被攻陷、
随意通过物理方式访
证完整性。
嗅探或盗窃。
问的攻击者,无法修
改设备上的数据或代
码。
恶意代码无法在设备
违反承诺的举措会被
所有应用和系统组件
上存留
立即发现。
仅具备必须的特权。
增强的安全性
Windows 10 S
①以管理员身份运行
2执行不带签名的代码
①1强制代码签名
阻上来自互联网的脚本和宏
Your device is being protected
3使用密码
4缓解措施并不总能生效
2无需密码即可登录
4“ Admin Less"用户帐户
10S:安装数上百万,尚未检测到广泛传播的恶意软件
所有代码执行均可保证完整性。
Windows 10 S
所有二进制文件
代码完整性的改进
带有微软签名的
C策略移除了大部分“代理的”二进制文件
代理的三进制文件
仅提供带有应用商店签名的应用(UWP或 Centennial)
危睑的句柄
支持危险操作的“远程”文件扩展已被阻止
无程的危险
远程 Office宏默认已被阻止
文件
Windows 10 S
10 S restricts dual
第一重代码完整性保护
奥
use"non-PE with
cloud service
“第一重”C|绕过,使得远程攻击者能够触发未签名代
码的初始执行
Network
hysical Machine
10S侧重于防止“第一重”绕过
“第二重”绕过,使得在执行完初始代码之后,可以进
步执行更多未签名代码
Danger
10S为“第二重”绕过提供了持久的保证
Handler
漏洞利用缓解策略
仅限签名代码
只读数据
控制流完整性
消除不同类型的漏洞
提高被利用的成
本
控制流面临的挑战
危险的调用目
标
不受保护的栈
数据流破坏
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.