漏洞分析

[学习笔记]Windows Downdate 漏洞挖掘和利用学习

zoemurmure
| ,阅读约 6 分钟
简述 在这篇文章中,作者通过检查 Windows Update 的结构及流程,发现了其中存在的漏洞。在 Administrator 的权限下,攻击者可以通过修改注册表键值,任意控制系统文件,对其进行

[CVE-2023-24949] Windows 内核提权漏洞分析

zoemurmure
| ,阅读约 11 分钟
0. 前言 这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞位于 ntoskrnl.exe 中。根据官方说明,攻击者

Win32k 类型混淆漏洞分析指南

zoemurmure
| ,阅读约 16 分钟
0. 前言 众所周知,win32k 在近几年为 Windows 提权漏洞贡献了很多力量,我也一直想搞清楚这类漏洞的原理,为此看了很多相关论文。但是作为一个内核漏洞研