主页 / ISC2020第八届互联网安全大会 / 在现代Windows内核中发现存在20年的漏洞
-
作者Rancho Han@华为奇点安全实验室
-
简介
打印机驱动在windows中存在已久,它的功能分别由内核模式图形代码和用户空间的打印驱动共同组成。本议题,将会讲述如何在古老的代码中挖掘出新颖的攻击面。专门为用户模式打印驱动设计了一个Fuzz框架,它有效地在Windows的图形内核中找到了多个漏洞。我们会以其中两个已修复的漏洞为例,详细介绍用户模式打印驱动的工作原理和内部细节。
- Printer Driver Overview
- UMPD Callback
- Case Study
- Conclusion
-
援引https://isc.360.com/2020/index.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-07-16 13:59:33 -
2016-10-01 00:34:45 -
2019-12-07 11:40:38 -
2022-07-19 07:34:28.885442
附件下载
-
在现代Windows内核中发现存在20年的漏洞.pdf