主页 / KCon 2022 黑客大会 / Where’s My Session Pool
-
作者绿盟科技 天机实验室 张云海
-
简介
自从微软在Windows NT时代引入了会话(Session)的概念,会话池内存(Session Pool)就一直作为一种重要的内存类型存在于内核之中,同时也有众多的内核漏洞和利用技术与会话池内存息息相关。
然而,在即将发布的Windows 11第一个更新版本之中,有着几十年历史的会话池内存却悄然消失了。
是什么原因使得微软会决定从内核中移除会话池内存?会话池内存的移除会给相关的内核代码带来怎样的影响?同时又会导致哪些内核漏洞利用的有利条件与不利因素?本议题将会一一解答这些问题。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-27 03:30:13.920117
-
2019-07-16 13:22:14
-
2020-03-29 10:30:08
-
2019-04-29 04:35:11
附件下载
-
Where’s.My.Session.Pool.pdf