只需35个“简单”步骤:Windows内核EtwpNotifyGuid漏洞利用分析(CVE-2020-1034)
目前网上大多都是用BSOD蓝屏来证明漏洞存在的PoC,而我们则希望探究如何稳定利用这个漏洞,以及对应的防御方法。
EDR绕过方法:利用.NET动态调用绕过内联和IAT Hook
本文展示了几种动态调用方法,可以利用这些方法绕过Inline和IAT Hook。
发现Bitdefender UPX脱壳过程中存在的十个内存损坏漏洞
本文主要分析Bitdefender反病毒引擎中的一系列内存损坏漏洞。
Windows MVSC编译器实现Xtended Flow Guard(XFG)保护机制的原理分析
近期,微软正在开发XFG,这是CFG的演进版本,作为其自身的控制流完整性实现。
JavaScriptCore内部原理(一):从JS源码到字节码的追踪
第一部分主要探讨如何将源代码进行解析,并转换为字节码,同时我们跟踪了整个代码库的过程。