基于海量样本数据的高级威胁发现
“看见”的能力始终伴随着“不看见”的能力,正如“太极”的两部分。什么是看见?看见一片大海、一片星空、一片沙漠,是看见吗?正是由于有选择的不看见的能力,忽略过滤排除筛选,去除大量无效信息,才能拨云...
小刀志
丰富化威胁情报平台的能力
3 years 3 months ago
翻译自英文文章:《Enriching Threat Intelligence Platforms Capabilities》。文章讲述一个丰富化的威胁情报平台的实现思路,以扩展当前 TIP 中的...
Leeqwind
Win32k NULL-Pointer-Dereference Analysis by Matching the May Update
6 years 6 months ago
Microsoft shipped and fixed four win32k kernel Escalation of Privilege vulnerabilities in the May...
Leeqwind
通过对比 5 月补丁分析 win32k 空指针解引用漏洞
6 years 6 months ago
微软在 5 月安全公告中包含并修复了 4 个 win32k 内核提权漏洞。这篇文章将通过补丁对比的方式,发现并分析补丁程序中修复的一个由某处空指针解引用导致的提权漏洞,最终实现其验证和利用代码。...
Leeqwind
对 UAF 漏洞 CVE-2016-0167 的分析和利用
6 years 6 months ago
这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被用于攻击支付卡等目标的数据,并和...
Leeqwind
CVE-2015-2546 UAF Analysis and Exploitation
6 years 6 months ago
This article will analyze a UAF vulnerability in win32k Window Manager (User) Subsystem in Window...
Leeqwind
对 UAF 漏洞 CVE-2015-2546 的分析和利用
6 years 7 months ago
这篇文章将分析 Windows 操作系统 win32k 内核模块窗口管理器子系统中的 CVE-2015-2546 漏洞,与上一篇分析的 CVE-2017-0263 漏洞类似地,这个漏洞也是弹出菜...
Leeqwind
From CVE-2017-0263 To Windows Menu Management Component
6 years 7 months ago
CVE-2017-0263 is a UAF vulnerability in Menu Management Component in win32k kernel module of Wind...
Leeqwind
从 CVE-2017-0263 漏洞分析到 Windows 菜单管理组件
6 years 7 months ago
CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻...
Leeqwind
分析笔记:MS17-017 中的整数溢出漏洞
6 years 9 months ago
前面的文章分析了 CVE-2016-0165 整数上溢漏洞,这篇文章继续分析另一个同样发生在 GDI 子系统的一个整数向上溢出漏洞(在分析此漏洞时,误以为此漏洞是 MS17-017 公告中的 C...
Leeqwind
Checked
2 hours 26 minutes ago
稻草小刀的在线笔记。记录所有事情,并写给自己。
小刀志 feed