CanSecWest 前瞻与新的博客 URL

随着 CanSecWest 安全会议（http://cansecwest.com/）的临近，这里变得忙碌起来。许多来自微软安全工程中心（MSEC）和微软安全响应中心（MSRC）的成员，他们经常在这个博客上发帖，将参加 CanSecWest，并沉浸于为期三天的演讲和社交活动。

如果你之前没有听过我们谈论 MSEC 的安全科学角度，让我来解释一下。安全科学团队是一组安全专家，他们进行应用安全研究，以解决困难的前沿问题，努力提高客户安全性。他们研究新的漏洞发现方法，开发创新的漏洞利用缓解技术，并提供漏洞利用事件的跟踪和早期预警。该团队实际上与 MSRC 在同一走廊，因此他们处理的问题类型直接来源于当前的漏洞案例和利用。在他们成功破解问题后，所产生的工具和方法会被审查，以纳入安全开发生命周期（SDL）。这是我们推动 SDL 前进并保持其最新性的方式之一。

安全科学团队旨在找到更智能的安全方法，然后使其他人能够利用这项工作。因此，我们向 CanSecWest 提交了几个演讲，以突出 MSEC 的工作：

• 微软漏洞利用缓解技术的演进：这是安全科学团队在漏洞利用缓解方面工作的概述。它将展示我们所做的工作、为什么这样做，以及我们如何系统地思考缓解覆盖范围。我们还将揭示一个即将在测试版中发布的缓解增强功能。
• 自动实时和事后安全崩溃分析与分类：我们知道开发人员不可能都是安全专家，无法正确分类可利用性条件，因此难点在于在没有安全专家在场的情况下，让工具可靠地诊断安全问题的影响。本次演讲将演示我们内部使用的一个工具，并很快与安全研究人员和开发社区分享。

最终时间段尚未分配，请关注 CanSecWest 网站。

Matt Miller 还准备就“高信噪比漏洞检测”进行闪电演讲，所以也请关注我们。

新的博客 URL

正如我们在之前的博客文章中宣布的，我们已经扩展了这个博客的重点，以包括安全科学工作。为了消除混淆并更好地与实际博客标题对齐，我们更新了 URL 以更好地反映这一变化。博客 URL 现在是 http://blogs.technet.com/srd/

对于那些已经将此博客加入书签或接收 RSS 订阅的用户来说，这将是无缝的，因为旧的 URL/订阅会重定向到新的。尽管如此，我们想提前通知您。

温哥华见！

Matt Thomlinson
高级总监，TwC 安全