内核

调试是程序员的必备能力,而dump分析又是调试领域中极其重要的部分。dump经常用于还原现场,事后分析问题原因,但其作用远不止此,后文会具体说明。
上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。
作者将要接着之前文章介绍的Chakra漏洞分析,继续深入。本期介绍的漏洞为CVE-2018-8456。
今日热点:尼日利亚黑客组织再起花式APT攻击;研究人员在大众和奥迪汽车中发现远程利用漏洞,兄弟买车了么?别人家的黑客惹不起系列:美国国家安全局发现黑客可在24小时内将已知漏洞武器化;
如果一个安全的设备,存在能让攻击者查看的故障转储内容会怎么样?如果该设备允许我们将任意内容写入故障转储又可以怎么利用呢?PlayStation4就存在上述的问题,让我们来看看如何能够利用这些问题攻破PS4。
脏牛的补丁是linux的创始人linus亲自打上的,这样的天才对自己的“亲儿子”修补都会犯错,何况是一般的程序员打的补丁,总结来看漏洞挖掘任重而道远。补丁分析作为这其中的葵花宝典大放异彩,相关技术值得重视和深思。