一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
微软2023年6月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年6月补丁日多个产品安全漏洞影响厂商&产品Microsoft Windows Kernel、Microsoft...
【疑难杂症】一招解决Sublime Text 4使用中出现的中文乱码问题
Sublime Text 4 是一个非常不错的源代码及文本编辑器,但是不支持GB2312和GBK编码在很多情况下会非常麻烦。不过Sublime Package Control所提供的插件可以让Subl...
FreeRDP安全性思考
作者 Sunglin@0103sec / 404 knownsec更好阅读体验及评论交流请点击阅读原文0x00 背景笔者于去年7月份向 FreeRDP 报告了一枚漏洞,获得了 F...
GDI+下的桌面截图并保存
虽然说是GDI+,但是只在最后保存文件的时候用到了。。。取页面信息还是GDI的那一套,这个是因为GDI+中没有C#的方便的CopyToScreen函数。。。 第一个函数GetEncoderClsid属...
CVE-2021-1665分析
译文声明 本文原作者Hardik Shah,原文来源https://www.mcafee.com/blogs/other-blogs/mcafee-labs/analyzing-cve-2021-16...
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...