v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《在Windows Vista上编写安全的代码》扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类软件
    出版社电子工业出版社
    发行时间2009年01月01日
    语言简体中文
  • 时间: 2013/09/30 16:20:57 发布 | 2013/10/03 07:45:49 更新
  • 分类: 图书  计算机与网络 

wlaren

精华资源: 1050

全部资源: 1056

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名在Windows Vista上编写安全的代码
译者罗爱国
图书分类软件
资源格式PDF
版本扫描版
出版社电子工业出版社
书号9787121074196
发行时间2009年01月01日
地区大陆
语言简体中文
简介

IPB Image

内容简介:

《在Windows Vista上编写安全的代码》是《编写安全的代码》一书的最佳补充和扩展,是Windows Vista程序员的必备书目之一。这份权威性的指南鼓励开发者为Vista平台编写更安全的代码,从而获得更多的客户。它为开发者提供了第一手的设计思路,对针对实际的安全问题给出具体的建议。《在Windows Vista上编写安全的代码》介绍了Vista的一些新特性,包括ACLs和BitLocker等,此外它还丰富了一些以往的概念,例如防火墙和认证。

资源来自网络,如侵犯了您的权利,请点击,谢谢!

白盘用户可在(网盘分流地址):本页“用户评论”处1楼找下载链接。

内容截图:

IPB Image



目录

第1章 代码质量
1.1 WindowsVista质量阀
1.2 用SAL注解所有的C/C++字符串缓冲区
1.2.1 SAL示例
1.2.2 如何在已有的代码里使用SAL
1.3 从代码库中剔除被取缔的API
1.4 从代码库中剔除被取缔的加密算法
1.5 通过静态分析发现并修复bug
1.5.1 与/analyze相关的警告
1.5.2 ApplicationVerifier警告
1.5.3 FxCop警告
1.6 用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat选项进行连接
1.7 行动起来
1.8 参考资料

第2章 用户账号控制、令牌及完整性级别
2.1 深入UAC
2.1.1 从初级用户令牌开始
2.1.2 提升为管理员
2.1.3 一个小小的变种:“具有认可模式的管理员”
2.1.4 最新的WindowsVista令牌格式
2.1.5 确定一个进程是否被提升
2.1.6 怎样要求一个应用程序以管理员身份运行
2.1.7 使应用程序提示凭证(密码)或同意
2.1.8 用COMElevationMoniker启动COM组件
2.1.9 启动提升的可控代码应用程序
2.2 用户接口需要考虑的事项
2.3 虚拟化
2.3.1 怎样在你的应用程序中禁用虚拟化
2.4 完整性级别
2.4.1 完整性设置的规则
2.4.2 NW、NR和NXMasks
2.4.3 使用完整性级别的防护模型
2.5 WindowsVista里调试应用程序的兼容性问题
2.5.1 FileWarnings
2.5.2 RegistryWarnings
2.5.3 INIWarnings
2.5.4 TokenWarnings
2.5.5 PrivilegeWarnings
2.5.6 NameSpaceWarnings
2.5.7 OtherObjectsWarnings
2.5.8 ProcessWarnings
2.6 代码签名的重要性
2.7 WindowsVista里的新特权
2.8 行动起来
2.9 参考资料

第3章 缓冲区溢出防护
3.1 ASLR
3.1.1 ASLR的限制
3.1.2 性能和兼容性
3.2 栈随机化
3.2.1 性能和兼容性
3.3 堆防护措施
3.4 NX
3.4.1 性能和兼容性问题
3.5 /GS
3.6 SafeSEH
3.7 小结
3.8 行动起来
3.9 参考资料

第4章 网络防护措施
4.1 IPv6概述
4.1.1 Teredo
4.2 网络列表管理器
4.3 WindowsVistaRSS平台
4.4 Winsock安全套接字扩展
4.5 更安全的Windows防火墙
4.5.1 全局防火墙设置
4.5.2 创建规则
4.5.3 与规则组共事
4.6 行动起来
4.7 参考资料

第5章 创建安全又能复原的服务
5.1 服务概述
5.2 服务账号
5.3 减少特权
5.4 控制网络访问
5.5 与桌面进行通信
5.5.1 SimpleMessageBoxes
5.5.2共享内存
5.5.3 命名管道
5.5.4 套接字
5.5.5 RPC/COM
5.6 实践出真知
5.7 行动起来
5.8 参考资料

第6章 IE7的防护措施
6.1 普及的防护措施
6.1.1 ActiveXopt.in
6.1.2保护模式
6.1.3 数据执行保护
6.2 cURL和IUri接口
6.3 锁住你的ActiveX控件
6.4 你应当知道的关于IE7的其他事情
6.4.1 禁止访问剪贴板
6.4.2 脚本URL
6.4.3 Good.bye PCT and SSL 2(and Good Riddance),HelloAES!
6.4.4 WindowOrigin
6.5 行动起来
6.6 参考资料
第7章 加密方面的增强
第8章 认证与授权
第9章 其他的防护措施和安全技术

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有10网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。