开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

限制驱动程序仅访问具有CustomCapability +签名的UWP应用程序

限制驱动程序仅访问具有CustomCapability +签名的UWP应用程序是一种安全机制，用于保护Windows操作系统中的应用程序和设备驱动程序之间的通信。这种机制确保只有经过授权和签名的UWP应用程序才能与特定的驱动程序进行交互。

概念：限制驱动程序仅访问具有CustomCapability +签名的UWP应用程序是基于Windows操作系统的一种安全特性。它要求设备驱动程序只能与具有特定自定义功能权限和签名的UWP应用程序进行通信。

分类：这种安全机制属于操作系统级别的安全控制措施，用于限制驱动程序与应用程序之间的交互。

优势：

提供了更高的安全性：通过限制驱动程序仅与经过授权和签名的UWP应用程序进行通信，可以防止未经授权的应用程序访问敏感的设备驱动程序。
增强了系统稳定性：限制驱动程序的访问范围可以减少系统崩溃和冲突的可能性，提高系统的稳定性和可靠性。

应用场景：限制驱动程序仅访问具有CustomCapability +签名的UWP应用程序适用于以下场景：

设备驱动程序的安全性要求较高的情况下，可以通过限制只有特定的UWP应用程序才能与其进行通信，提高系统的安全性。
需要保护敏感数据或功能的设备驱动程序，可以限制只有经过授权的应用程序才能访问。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了一系列云计算产品和服务，其中包括与安全相关的产品和解决方案。以下是一些相关产品和链接地址，可供参考：

腾讯云安全产品：https://cloud.tencent.com/product/security
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iotexplorer

请注意，以上链接仅供参考，具体的产品选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 10 S中的Device Guard详解（上篇）

本文探讨Windows 10 S（下称Win10S）中的Device Guard（设备保护，下称DG）。我将提取策略，并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件（如Office）或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UM

如何使用CFB对Windows驱动程序进行模糊测试

CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。

02

【Skill】全新的驱动 – New Intel Graphics Drivers

最先向大众推送的应该就是 Intel Graphics Drivers (Intel 显卡驱动)

02

浅入浅出 Android 安全：第二章 Android Linux 内核层安全

作为最广为人知的开源项目之一，Linux 已经被证明是一个安全，可信和稳定的软件，全世界数千人对它进行研究，攻击和打补丁。不出所料，Linux 内核是 Android 操作系统的基础[3]。 Android 不仅依赖于 Linux 的进程，内存和文件系统管理，它也是 Android 安全架构中最重要的组件之一。在 Android 中，Linux 内核负责配置应用沙盒，以及规范一些权限。

02

Android 安全之Linux 内核安全

本篇继续安全系列之介绍，继续学习linux安全！，上期学习了android系统构建介绍，下期将会了解用户空间之安全。

02

浅入浅出 Android 安全：第四章 Android 框架层安全

如我们在第1.2节中所描述的那样，应用程序框架级别上的安全性由 IPC 引用监视器实现。在 4.1 节中，我们以 Android 中使用的进程间通信系统的描述开始，讲解这个级别上的安全机制。之后，我们在 4.2 节中引入权限，而在 4.3 节中，我们描述了在此级别上实现的权限实施系统。

01

【译】Visual Studio 2019 中 WPF & UWP 的 XAML 开发工具新特性

自Visual Studio 2019推出以来，我们为使用WPF或UWP桌面应用程序的XAML开发人员发布了许多新功能。在本周的 Visual Studio 2019 版本 16.4 和 16.5 Preview 1中，我们希望借此机会回顾一下全年的新变化。如果您错过了我们以前的版本，或者只是没有机会赶上，那么此博客文章将是您可以看到我们在整个2019年所做的每项重大改进的地方。

03

Android 安全之框架层安全（四）

继续Android安全系列之介绍，继续学习框架安全！本系列内容比较多，需要一步步的跟进。上期学习了android 用户空间层安全介绍，下篇继续介绍android framwork层安全。

02

什么是UEFI签名认证？UEFI代码签名有什么好处？

为了防御恶意软件攻击，目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准，可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim（垫片）进行测试审查后，获得微软 UEFI 签名。UEFI签名认证能够解决固件在启动时加载不了，无法正常工作等问题。

02

windows驱动开发教程_windows内核驱动开发

因工作上项目的需要，笔者需要做驱动相关的开发，之前并没有接触过相关的知识，折腾一段时间下来，功能如需实现了，也积累了一些经验和看法，所以在此做番总结。

02

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

晓查发自凹非寺量子位 | 公众号 QbitAI 英伟达机密数据被盗，让广大网友吃了不少瓜。但从现在起，每个人都要小心了，别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中，包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。 △ 黑客获得的签名证书之一拿到证书后，黑客就可以把恶意程序伪装成英伟达开发的软件，比如显卡驱动，从而骗过系统。在线查毒平台VirusTotal显示，黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。现在黑客

06

如何在100个节点集群上模拟10000个节点的集群？让DynoYARN来模拟吧

DynoYARN 是一种用于按需启动 YARN 集群并运行模拟 YARN 工作负载以进行规模测试的工具。由Linkedin开源。它可以在 100 个节点的 Hadoop 集群上模拟 10,000 个节点的 YARN 集群性能。

03

RDMA - ODP按需分页设计原理-优点-源码浅析

HMM: 异构内存管理(Heterogeneous Memory Management)

00

针对APT攻击的终端安全系统大规模评估

高级持续性威胁（APT，Advanced Persistent Threat）对蓝队来说是一项重大挑战，因为攻击者会长时间应用各种攻击，阻碍事件关联和检测。在这项工作中利用各种不同的攻击场景来评估终端检测与响应系统（EDR，Endpoint Detection and Response）和其他安全解决方案在检测和预防 APT 方面的功效。结果表明，由于最先进的终端安全系统无法预防和记录这项工作中报告的大部分攻击，因此仍有很大的改进空间。此外，还讨论了篡改 EDR 遥测提供者的方法，从而允许攻击者进行更隐蔽的攻击。

《Docker极简教程》--Docker服务管理和监控--Docker服务的管理

启动和停止Docker服务通常取决于正在使用的操作系统。以下是在常见操作系统上启动和停止Docker服务的基本步骤：

00

Ubuntu 14.04 16.04 Linux nvidia 驱动下载与安装

但是有时候，驱动不够新，比如14.04用的是340.98版本，如果手动安装驱动可以参考官网指南。

03

SeLoadDriverPrivilege 在提权中的应用

我本想翻译学习一下，结果发现安全客已经有人翻译了，我也就没必要翻译了，就复现学习一下吧，顺便算是稍微补充下原文的内容，验证下提权风险。希望能对大家有所帮助。

00

ROS 2 Foxy Fitzroy：为生产和开发机器人设定新标准

作者：Matt Hansen，Aaron Blasdel和Camilo Buscaron （机器翻译）

04

为什么反作弊阻碍了超频工具

对于读者而言，这是一个简短的参考信息，它不是来自与作弊/反作弊/驱动程序或相关技术有关的深厚技术背景。引起我们注意的是，许多人想知道为什么当玩家打开超频/调谐软件时某些反作弊功能会阻止或记录日志。首先，我将解释为什么这些类型的软件需要驱动程序，然后显示一些示例说明为什么它们很危险，并提供有关危险代码回收的信息，这些代码使最终用户容易受到攻击。出于最终用户的方便而回收代码的风险，这是一个懒惰的决定，可能会导致系统损坏。在这种情况下，将从kernelmode.info，OSR Online等站点中回收代码。该软件使用的驱动程序特别有问题，如果要开发大量的人，这将是我要寻找的第一个目标-由于下面提供的工具，游戏玩家和技术爱好者将是一大群。这绝不是一个详尽的清单，我只讲了一些在作弊社区中已经被利用的驱动程序。野外有几十个甚至数百个。让我们用这些类型的软件介绍驱动程序的原因。

Android安全之系统构建解析篇（一）

最近接着介绍安卓系统安全知识，Android安全主要由系统框架实现，开发者构建设计，到用户授权三大方面组成。本系列将从安卓系统框架设计，到用户权限管理，到最后的应用安全签名等全面介绍，这个过程中，有转载，译文，当然关键的也有原创，有兴趣的可以继续关注。

02

深入MongoDB4.2新特性：字段级加密

作为使用过MySQL或者之前MongoDB数据库的同学，应该很容易理解，绝大部分的电商、银行、社交平台的数据库敏感字段都会考虑加密处理。例如：支付宝、微信、微博账号的密码、账户余额、银行卡账号、授权码等等。一些商品的进货价格，供货商联系方式等。

03

通过Intouch组态软件通过OPC功能读取SMART PLC数据

在过去，为了存取现场设备的数据信息，每一个应用软件开发商都需要编写专用的接口函数。由于现场设备的种类繁多，且产品的不断升级，往往给用户和软件开发商带来巨大的工作负担。通常这样也不能满足工作的实际需要，系统集成商和开发商急切需要一种具有高效性、可靠性、开放性、可互操作性的即插即用的设备驱动程序。在这种情况下，OPC标准应运而生。

02

用了这个工具，Harbor运维轻松搞定！

题图摄于加州蒙特雷港口注：微信公众号不按照时间排序，请关注公众号“亨利笔记”，并加星标以置顶，以免错过更新。（本文原文来自CNCF博客，作者为 Harbor 开源项目维护者邹佳，略有删改。） Harbor 云原生制品仓库是首个中国原创的 CNCF 毕业级开源项目，在国内用户的生产系统中的使用率高达47%。Harbor 项目在6月正式发布了 Operator 1.0.0，对广大用户运维 Harbor 系统是一大福音。 Operator 是打包、部署和管理 Kubernetes 应用程序的一种方法。应用

01

网络安全——网络层安全协议（2）

IPSec(Internet协议安全)是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。

02

如何给驱动程序签名？怎么做微软WHQL认证？

从 Windows Vista 开始，基于 x64 的 Windows 版本要求在内核模式下运行的所有软件（包括驱动程序）进行数字签名才能加载。未签名的驱动程序被系统阻止，数字签名可确保驱动程序已由受信任的开发人员或供应商发布，并且其代码未被修改。

02

VFIO简介-Linux内核源码分析-模块加载-IOCTL接口-DPDK使用VFIO

VFIO(Versatile Framework for userspace I/O) : 用户空间 I/O 的多功能框架

02

一个来自fairgame.co 的逆向工具（1）

Unfairgame是一家在线游戏作弊提供商，专门为竞技游戏销售游戏作弊。这些游戏包括《彩虹六号：围攻》、《守望先锋》、《铁锈》(https://en.wikipedia.org/wiki/Rust_(video_game%29)、《逃离塔科夫》和《Valorant》。这个作弊提供者已经存在近两年了，并且轻松赚取了超过 10 万美元的利润。一直以来，他们都通过构建不良的作弊加载系统向用户出售公开可用的代码。

技术干货| 如何在MongoDB中轻松使用GridFS？

点击下方公众号关注并分享，获取MongoDB最新资讯！ GridFS是用于存储和检索超过16 MB大小限制的BSON文档文件的规范。注意 GridFS 不支持多文档事务相较于将一个文件存储在单条文档中，GridFS将文件分为多个部分或块[1]，并将每个块存储为单独的文档。默认情况下，GridFS使用的块默认大小为255kB；也就是说，除最后一个块，GridFS会将文件划分为255 kB的块。最后一个块只有必要的大小。同样，最后的那个块也不会大于默认的块大小，仅使用所需的空间以及一些其他元数据。 Grid

03

编写通用 Hello World 驱动程序 (KMDF)

本主题介绍了如何使用内核模式驱动程序框架 (KMDF) 编写非常小的通用 Windows 驱动程序。

02

【Android 系统开发】Android框架与源码结构

Android 的 Linux 内核层组成 : Linux 内核和驱动程序;

02

RunAsPPL的对抗

这里直接引用官网的官方文档：https://docs.microsoft.com/en-us/windowsserver/security/credentials-protection-and-management/configuringadditional-lsa-protection#to-disable-lsa-protection

02

电脑开机错误代码0xc0000428_状态为0xc0000428

有用户反馈电脑启动时，屏幕突然出现错误码0xc0000428，无法进入系统。本文将针对这个问题，分析出现错误码0xc0000428的原因，并为大家提供解决方案。

01

windows2012 R2群集的磁盘变raw无法格式化的解决

现象：非正常删除windows2012 R2故障转移集群后，重新安装系统后，发现磁盘变成RAW并且联机后格式化无法顺利完成。

02

4·23 世界读书日｜聊聊底层逻辑

世界读书日，小编想推荐《肖申克的救赎》一书，这是一个关于“自由”与“希望”的故事，这是一个与“黑暗”抗争，与“光明”重逢的故事。即使你身陷囹圄，即使周围遍布荆棘，也永远不要放弃希望，更不要放弃自己，而你要的，就在你努力的下一秒！

04

从加勒比海岸到用户设备：Cuba勒索软件详析

充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史，以及他们的攻击战术、技术和程序（TTP），旨在帮助组织在类似的威胁面前领先一步。

02

CoreHook：基于.NET Core运行时实现的Windows HOOK库

今天为大家介绍一款基于.NET Core运行时实现的Windows HOOK库，CoreHook。

02

又一全新恶意软件曝光，曾滥用微软驱动程序签名系统

这种恶意软件最初是在 2023 年底被检测到的，起初它伪装成了一个安装程序，表面上可以通过阻止广告和恶意网站来改善网页浏览。

01

Spark RDD编程指南

在高层次上，每个 Spark 应用程序都包含一个驱动程序，该驱动程序运行用户的主要功能并在集群上执行各种并行操作。 Spark 提供的主要抽象是弹性分布式数据集 (RDD)，它是跨集群节点分区的元素集合，可以并行操作。 RDD 是通过从 Hadoop 文件系统（或任何其他 Hadoop 支持的文件系统）中的文件或驱动程序中现有的 Scala 集合开始并对其进行转换来创建的。用户还可以要求 Spark 将 RDD 持久化到内存中，以便在并行操作中有效地重用它。最后，RDD 会自动从节点故障中恢复。

01

微软WHQL认证有哪些步骤？驱动程序签名及发布

微软WHQL认证是指MicrosoftWindows Hardware Quality Labs（Windows硬件质量实验室）对硬件设备的检测认证，这个实验室主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试。驱动程序通过WHQL认证，可以确保硬件设备能够在Windows系统中运行，保证了设备的兼容性和稳定性。

05

Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit

研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit，该恶意软件利用了戴尔驱动程序的漏洞。

01

SecureBoot101：初始安全启动

几十年来，个人电脑一直受到病毒、蠕虫和其他恶意软件的困扰。最早的一些个人电脑病毒是以引导扇区病毒的形式传播的：它们以代码形式存在于软盘的引导扇区中，当用户使用受感染的 DOS 软盘启动计算机时，病毒就会从一台计算机传播到另一台计算机。虽然随着软盘的淘汰和互联网连接的普及，其他病毒传播方式也逐渐受到重视，但预启动的恶意软件对系统安全仍造成巨大威胁。通过在操作系统内核获得计算机控制权之前执行，恶意软件可以 "隐藏 "起来，从而使病毒扫描程序几乎无法检测到恶意软件。

01

解决This graphics driver could not find compatible graphics hardware

如果你在安装或升级显卡驱动程序时遇到了"This graphics driver could not find compatible graphics hardware"（该显卡驱动程序无法找到兼容的显卡硬件）的错误信息，不要担心，本文将为你提供一些解决该问题的方法和技巧。

01

浅入浅出 Android 安全：第一章 Android

Android 安全架构的理解不仅帮助我了解 Android 的工作原理，而且为我开启了如何构建移动操作系统和 Linux 的眼界。本章从安全角度讲解 Android 架构的基础知识。在第 1.1 节中，我们会描述 Android 的主要层级，而第 1.2 节给出了在此操作系统中实现的安全机制的高级概述。

02

RDMA_verbs详解-ibv_reg_mr(注册内存)源码分析

博客: https://cloud.tencent.com/developer/user/5060293/articles | https://logread.cn | https://blog.csdn.net/ssbandjl | https://www.zhihu.com/people/ssbandjl/posts

01

Spark之集群概述

摘要本文简要地概述一下Spark是如何在集群上运行,让它更容易理解。 Spark 组件说明 Spark的应用程序作为一个独立的进程在Spark集群上运行，并由SparkContext对象（驱动程序）来运行你的主应用程序。总体来说，应用程序在集群上运行，SparkContext可以连接一下几种的管理组件：Spark自身具有的管理器，Mesos或者Yarn，来实现将资源分配给应用程序。一旦运行起来，Spark就可以获得需要执行的集群节点，并为应用程序提供计算和数据存储。接下来Spark将应用程序发送给执

03

PrintNightmare

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service》相关POC和漏洞信息

01

一个来自fairgame.co 的逆向工具（2）

现在我们了解了这种挂钩/通信方法的基础知识，所有其他对 MmGetPhysicalAddress 的调用的意图变得更加清晰。下次调用 MmGetPhysicalAddress 时，将传递驻留在 ntoskrnl 内部的指针。这个地址就是 ExAllocatePool 的地址。通常，ExAllocatePool 的这种用法用于为未签名的驱动程序分配空间。

PHP的PDO预处理语句与存储过程

什么是预处理语句？可以把它看作是想要运行的 SQL 的一种编译过的模板，它可以使用变量参数进行定制。预处理语句可以带来两大好处：

02

Java入门（19）-- 数据库操作

数据库系统由数据库、数据库管理系统和应用系统、数据库管理员构成。数据库管理系统简称DBMS，是数据库系统的关键组成部分，包括数据库定义、数据查询、数据维护等。JDBC技术是连接数据库与应用程序的纽带，开发一款应用程序，需要使用数据库来保存数据，使用JDBC技术可以快速地访问和操作数据库，如查找满足条件的记录，向数据库中添加、修改、删除数据等。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭