课程概述
在这堂课中,讲者将分享他在这些年学习信息安全的心路历程,以及微软在漏洞攻防上的发展。最后,讲者将分享微软Edge浏览器的漏洞,讲解如何越过win32k的filter机制。
【课程目标】
了解微软漏洞攻防的发展
了解微软Edge浏览器win32k的filter机制以及它的漏洞
【适用对象】
运维、测试、开发、学生、个人开发者、嵌入式固件漏洞分析爱好者,安全分析人员
【课程大纲】
知识模块 | 简介 |
|---|---|
揭秘漏洞攻防的发展之路 | 揭秘漏洞攻防的发展之路 |
机构简介
腾讯产业互联网学堂
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
个人简介
初入江湖
《黑客档案》
黑客的基本守则
微软技术栈发展历程
文本病毒(病毒新理论) CPU SEH DVE:数据虚拟执行
黑客大赛
技术演示
现代浏览器被层层包裹,沙盒结构会对浏览器做诸多限制。
win10之后新增了过滤列表
win32k filter机制
即时编译
分离即时编译功能,放入JIT sever的进程,规避和渲染代码放在一起带来的冲突
新的问题
绕过win32k filter 可以向JIT server注入代码
课程评价(0)
感谢你参加本课程,请你作出评价:
0/300
发表评价
以下选自学员评价
暂无精选评价
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号