对Windows最新严重内核驱动win32kfull.sys漏洞的分析
在2019年11月发布的软件更新中,对Windows内核驱动程序`win32kfull.sys`的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以防止参数中的某些无效数据。在本文中,我将剖析相关的函数,然后看看是哪里出了问题。该漏洞由anch0vy @ theori和kkokkokye @ theori报告给了ZDI。
对影响VirtualBox和FreeBSD的Libalias越界访问漏洞的分析
2020年2月,我们收到了一份提交文件,详细介绍了Oracle VirtualBox中的一个漏洞,该漏洞可能导致libalias数据包别名库中的越界访问。
实战泄露笔记本电脑的BIOS密码
我们在办公室周围发现了一台笔记本电脑,该笔记本电脑已启用BIOS密码。最重要的是,笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统,因此我们确实需要一种进入设置实用程序的方法。
Android 内核漏洞分析和利用学习手册(下)
写这个手册目的是为了学习在Android平台上的内核漏洞分析和漏洞利用开发,顺便记录一下过程。
Android 内核漏洞分析和利用学习手册(上)
写这个手册目的是为了学习在Android平台上的内核漏洞分析和漏洞利用开发,顺便记录一下过程。