¡¡¡¡ÓÉÖйú¼ÆËã»úѧ»á¼ÆËã»ú°²È«×¨ÒµÎ¯Ô±»áºÍ΢ÈíÁªºÏÖ÷°ìµÄ¡°2012ÐÅÏ¢°²È«ÂÛ̳ºÍ¿Æ¼¼Õ¹¡±ÈÕÇ°ÔÚ¾©¾ÙÐС£Î¢ÈíÔڴ˴Ρ°2012ÐÅÏ¢°²È«ÂÛ̳ºÍ¿Æ¼¼Õ¹¡±ÉÏչʾÁËËĸöSDL°²È«¿ª·¢¹¤¾ß¡£

¡¡¡¡ÔöÇ¿µÄ»º½âÌåÑ鹤¾ß°ü(EMET)¿ÉÒÔ°ïÖúÓû§»º½âÏñÁãÈÕÍþвÕâÀàûÓа²È«¸üеÄÍþв;

¡¡¡¡¹¥»÷Ãæ·ÖÎöÆ÷(Attack Surface Analyzer) ¹¤¾ß¿ÉÔÚ°²×°²úÆ·Ç°ºó»ñȡϵͳ״̬µÄ¿ìÕÕ£¬ÏÔʾ¶Ô Windows ¹¥»÷ÃæÈô¸É¹Ø¼üÒòËصĸü¸Ä;

¡¡¡¡Íþв½¨Ä£¹¤¾ß(Threat Modeling Tool) ¿ÉÒÔ°ïÖú¹¤³Ìʦ·ÖÎöϵͳÍþв£¬ÔÚÈí¼þÉúÃüÖÜÆÚµÄÔçÆÚ·¢ÏÖ²¢½â¾öÉè¼ÆÎÊÌâ;

¡¡¡¡BinScope ¹¤¾ß¿ÉÒÔ ÑéÖ¤ÊÇ·ñÕýȷʹÓÃÁË°²È«»º½â¼¼Êõ£¬Èç ASLR »ò DEP¡£

¡¡¡¡ÕâЩ¹¤¾ßÃâ·ÑÏò¹«ÖÚÌṩ£¬Î¢Èí¶¨ÆÚÔÚÆ䰲ȫ¿ª·¢ÉúÃüÖÜÆÚ(SDL)µÄ¸÷¸ö²»Í¬½×¶ÎʹÓÃËüÃÇ¡£

¡¡¡¡Î¢Èí¿ÉÐÅÀµ¼ÆË㲿ÃÅ×ܾ­ÀíJohn Lambert±íʾ£¬±¾µØ°²È«¹«Ë¾¡¢Èí¼þ¹«Ë¾ºÍËÑË÷·þÎñÌṩÉ̶¼ÔÚ¾ºÕùÖйúÊг¡¡£ÔÚÕâЩ¹«Ë¾ÖУ¬ºÜ¶à¶¼ÔÚÔËÐи÷ÖÖ°æ±¾µÄWindows²Ù×÷ϵͳ¡¢IEºÍÆäËû»ùÓÚTridentµÄä¯ÀÀÆ÷¡£Î¢Èí¶ÔÕâ¸öÊг¡µÄ°²È«¿Æ¼¼½øÐÐÁË·ÖÎö¡£ÕâЩ¹©Ó¦ÉÌÖкܶàûÓÐÀûÓÃWindowsÄÚÖõݲȫ»º½â¼¼Êõ£¬µ¼Ö°²È«Òþ»¼¡£Ê¹ÓÃ΢ÈíµÄвúÆ·£¬¿ÉÒÔÓÐЧÃÖ²¹Èí¼þ©¶´¡£