[求助]求助各位大佬，windows安全机制有哪些？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
君子谬雪币： 106 活跃值： (1803) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 10 关注私信	君子谬 1 2023-4-6 23:24 2 楼 0 --- 最后于 2023-4-6 23:27 被君子谬编辑，原因：
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2023-4-7 11:36 3 楼 0 用户态的还有CFG, CET(需要硬件支持), ACG, IAF等等, 下图来自工具 system informer选择了msedge.exe, 查看其属性, 选择 mitigation policies: 可以看到它支持的安全防御机制. 除此以外, 在windows defender的应用和浏览器控制, 选择 Exploit Protection 选项, 选择程序设置, 随便选择一个程序, 点击编辑, 会出现可选的额外安全机制选项. 最后于 2023-4-7 11:36 被音货得福编辑，原因：
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2023-4-7 11:54 4 楼 0 一般的程序基本上就再多个CFG, 浏览器程序可能会多一些沙箱类配置. LFH这种堆管理机制其实也是为了避免利用过程中更好地堆布局. 内核态的还有Kernel Data Protection.
Tray_PG 雪币： 1099 活跃值： (1196) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 9 粉丝 22 关注私信	Tray_PG 2023-4-7 13:44 5 楼 0 音货得福一般的程序基本上就再多个CFG, 浏览器程序可能会多一些沙箱类配置. LFH这种堆管理机制其实也是为了避免利用过程中更好地堆布局. 内核态的还有Kernel Data Protection. 谢谢大佬，
sky5 雪币： 1 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	sky5 2023-4-10 16:37 6 楼 0 https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md；https://github.com/nccgroup/exploit_mitigations/blob/master/windows_mitigations.md
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复