Momigari 最新的Windows操作系统内核在野漏洞概述

释放双眼,带上耳机,听听看~!
隐藏内容,您需要满足以下条件方可查看

文 档:  |  Momigari 最新的Windows操作系统内核在野漏洞概述 

作 者:  |  Boris Larin & Anton Ivanov@Kaspersky Lab 

语 言:  |  中文 

标 签  | 漏洞挖掘 windows 0day 内核 内核漏洞

介 绍:  | 内容梗概 1)我们将简要介绍我们找到零日漏洞的方法以及所面临的挑战 2)我们将介绍我们发现的三个在野特权提升(EOP)零日攻击 • Windows系统内核漏洞利用变得更加困难 • ITW样本分析帮助我们获得事情的现状和新技术的见解 • 我们将详细介绍Windows 10 RS4的两个漏洞利用3)我们将揭示这些漏洞采用的开发框架追寻红叶是日本在秋天寻找最美丽叶子的传统。在2018年秋季仅一个月的时间里,我们发现微软Windows操作系统的大量零日漏洞。其中两个是最新的完全更新的Windows10RS4,在那之前它还没有已知的内存损坏漏洞。我们还发现了漏洞的利用,这些漏洞是无意中通过安全更新修复的,但在这之前的很长一段时间内都没有修复。这些发现表明,利用漏洞的编写者继续寻找可靠利用不稳定漏洞的新方法,并绕过最安全操作系统的现代缓解技术。最有趣的是,其中许多漏洞都是相关的。这表明,他们背后的主谋并不害怕一次浪费几天时间,因为他们的军械库已经满了。在本演示中,我们将看到多个本地权限提升利用,它们在野外被积极使用,并绑定到一个以前不知道的框架中。这个高级框架显示出成熟的迹象:代码开发的最高标准和对Windows操作系统内部工作的深入技术知识,可以从用于开发的shellcodes中观察到。在本演示中,我们将分享以下内容:•对用于零日漏洞开发的框架进行深入分析•对攻击者使用的漏洞进行深入分析•绕过漏洞缓解机制的有趣技术。 中文演讲视频 英文演讲视频

相关文章

人已赞赏
资源下载

针对智能设备漏洞挖掘的 一些新方法

2020-3-5 1:43:28

资源下载

如何在3个月发现12个内核信息泄露漏洞

2020-3-5 1:43:33

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索