本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战，以及Crsahs分析。 Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注。从 2019 年发现的几个可能危及数百万面向互联网的服务端的关键漏洞，到RDP 被攻击者用作主要的初始访问向量之一。

h1apwn

2021-09-15 11:50:00

75,913

0

这种恶意软件可以窃取敏感数据并造成严重破坏。如果 macOS 恶意软件的开发人员从 Windows 的类似开发中吸取成功经验，macOS也会存在同样的危险。

h1apwn

2021-09-10 11:40:00

64,641

0

从 Windows 10 和 Windows Server 2016 开始，Microsoft 引入了虚拟安全模式 (VSM) ，其中包括一组安全功能，例如 Credential Guard、Device Guard、TPM 和 shielded VMs。

h1apwn

2021-09-03 11:50:00

88,331

0

本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能。

h1apwn

2021-08-30 11:45:00

83,712

0

在我们的最新研究中，我们创建了一种称为“安全链接”的安全机制，以保护`malloc()`的单链接列表不被攻击者篡改。我们**成功地**向核心开放源代码库的维护者介绍了我们的方法，现在它已集成到最常见的标准库实现中：glibc（Linux），以及流行的嵌入式对等版本：uClibc-NG。

h1apwn

2021-06-25 10:20:00

90,198

0