主页 / KCon 2022 黑客大会 / Where’s My Session Pool
-
作者绿盟科技 天机实验室 张云海
-
简介
自从微软在Windows NT时代引入了会话(Session)的概念,会话池内存(Session Pool)就一直作为一种重要的内存类型存在于内核之中,同时也有众多的内核漏洞和利用技术与会话池内存息息相关。
然而,在即将发布的Windows 11第一个更新版本之中,有着几十年历史的会话池内存却悄然消失了。
是什么原因使得微软会决定从内核中移除会话池内存?会话池内存的移除会给相关的内核代码带来怎样的影响?同时又会导致哪些内核漏洞利用的有利条件与不利因素?本议题将会一一解答这些问题。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-12-11 11:34:19 -
2023-05-01 13:27:17.344267 -
2023-05-02 05:35:13.342663 -
2021-01-22 07:38:12.734382
附件下载
-
Where’s.My.Session.Pool.pdf