获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
8
8
返回
|
搜索文章
最新 热门
  • 通过对比 5 月补丁分析 win32k 空指针解引用漏洞
    微软在 2018 年 5 月安全公告中包含并修复了 4 个 win32k 内核提权漏洞。这篇文章将通过补丁对比的方式,发现并分析补丁程序中修复的一个由某处空指针解引用导致的提权漏洞。
    • 4年前
    • 592
    • 2
    安全
  • 对 UAF 漏洞 CVE-2016-0167 的分析和利用
    这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被用于攻击支付卡等目标的数据。
    • 4年前
    • 379
    • 评论
    安全
  • 对 UAF 漏洞 CVE-2015-2546 的分析和利用
    这篇文章将分析 Windows 操作系统 win32k 内核模块窗口管理器子系统中的 CVE-2015-2546 漏洞,这个漏洞也是弹出菜单 `tagPOPUPMENU` 对象的释放后重用漏洞。
    • 4年前
    • 343
    • 评论
    安全
  • 从 CVE-2017-0263 漏洞分析到 Windows 菜单管理组件
    CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,这篇文章将分析用于这次攻击样本的 CVE-2017-0263 漏洞部分。
    • 4年前
    • 515
    • 评论
    安全
  • 从 CVE-2016-0165 说起:分析、利用和检测(下)
    本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。
    • 4年前
    • 456
    • 评论
    安全
  • 从 CVE-2016-0165 说起:分析、利用和检测(中)
    本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。
    • 4年前
    • 308
    • 评论
    安全
  • 从 CVE-2016-0165 说起:分析、利用和检测(上)
    本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。
    • 4年前
    • 590
    • 评论
    安全
  • 分析笔记:CVE-2017-0101 整数溢出漏洞
    前面的文章分析了 CVE-2016-0165 整数上溢漏洞,这篇文章继续分析另一个同样发生在 GDI 子系统的 CVE-2017-0101 (MS17-017) 整数向上溢出漏洞。
    • 4年前
    • 416
    • 评论
    安全
  • 调用 NtUserXXX 引发系统 BSOD 的问题分析
    这篇文章通过一次在 Windows XP 和 Windows 7 操作系统内核中分别调用同一个 NtUserXxx 系统调用产生不同现象的问题,对其做了简单分析。
    • 4年前
    • 719
    • 评论
    安全
  • 通过 Windows 用户模式回调实施的内核攻击
    这篇文章翻译自一篇多年之前的论文,原文作者是 Tarjei Mandt。原文系统地描述了 win32k 的用户模式回调机制以及相关的原理和思想,可以作为学习 win32k 漏洞挖掘的典范。
    • 4年前
    • 572
    • 评论
    安全
    • 下一页
    个人成就
    文章被点赞 2
    文章被阅读 6,165
    掘力值 225
    收藏集
    0
    关注标签
    0
    加入于