Home 漏洞分析 标签下的内容

自动化挖掘 windows 内核信息泄漏漏洞

0/348 Views        6-15 9:58 |杰森黑客博客 | 技术文章

2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 , 文章末尾有细节。 前年我演示过如何用 JS 来 fuzz 内核,今天我们要给大家带来的是不依赖 fuzz ,来自动化挖掘内核漏洞。从最近的几个月工作里,选取了一个小点,说下内核信息泄漏类型漏洞的挖掘。 背景 windows vista 之后,微软对内核默认启用了了 ASLR ,简称 KASLR .  KASLR 随机化了模块的加载基址 , 内核对象的地址等,缓解了漏洞的利用。 在 w...More »

返回顶部