Windows10安全增强:Build 9926引入的两个字体安全特性

概要   微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。 作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预…

继续阅读 →

从Dump到POC系列一:Win32k内核提权漏洞分析

1.引言 近日有同事反馈给笔者一个win32k的蓝屏崩溃dump,说是在开发新的界面程序中遇到的。 笔者在对拿到的Minidump进行分析后,发现这是win32k.sys在处理内核的menu窗口对象中的Use-After-Free/Null-Pointer-Dereference漏洞引发的。 笔者进行进一步分析后发现,这实际是一系列2011年已经修补的win32k漏洞, 微软公告编号为MS11-0…

继续阅读 →