前言近期开始阅读《Windows Internals》这本书，现在已经出到第七版了，相比于第六版来讲增加了Win10的部分知识，但是由于翻译版本较少，且未出完整版的书籍，笔者啃原版书效率也比较低，暂时决定先看看翻译第六版即《深入解析Windows操作系统》，继续加深一下基础， ...

前言 从20/20事后来看，许多广泛部署的技术似乎是一个奇怪的或不必要的冒险想法。IT中的工程决策通常是在不完全的信息和时间压力下做出的，而IT堆栈中的一些奇怪之处可以用“当时看起来是个好主意”来解释。在这篇文章的一些作者看来，WPAD(“WebProxy Auto Discovery Protocol”ÿ ...

0x00 前言上一篇在8174中，尽管通过windbg和源码分析中，我们大致了解了漏洞原理及其利用过程，但是，细想起来，对Vbscript解释器在类及其对象的内存管理是非常陌生的，以至于过了几天，想不起来这个漏洞的原理以及分析过程，所以，我们很有必要对Vbs的解析器内部&# ...

原文地址：https://www.freebuf.com/vuls/172983.html 0x00 背景2018年5月9日，360发表Blog “Analysis of CVE-2018-8174 VBScript 0day and APT actor related toOffice targeted attack” 揭露了利用“双杀”0day发起的APT攻击，其中使用的漏洞就是IE vbscript 0day：CVE-2018-8174，不久该样本就在互联网被公布。由于360的Blog并没有对漏洞原理和任意地址读写的利用方法详细介绍，且原始样本۟ ...

0x00 前言内核池常见类型：​ 桌面堆：主要用于窗口、类、菜单等桌面对象，函数为RtlAllocateHeap和DesktopAlloc，释放函数为RtlFreeHeap() ​ 非分页池:对应的虚拟地址和物理地址存在映射关系，eg:信号量、事件对象。 ​ 分页池：对应的虚拟地址和物理地址不存在一一映射，只保证在_ ...

Part1 Buffer Overflows 池是内核模式内存，用作驱动程序的存储空间。 池的组织方式与在从演讲或书中记笔记时使用记事本的方式类似。 有些笔记可能是1行，其他笔记可能是多行。 许多不同的注释都在同一页面上。内存也被组织成页，通常一页内存为4KB。 Windows内存管理器将 ...

摘要：在Windows 7中，Microsoft引入了Safe Unlinking，以解决影响Windows内核的越来越多的安全公告。 在从双向链表中删除条目之前，Safe Unlinking接旨在通过验证指向相邻列表条目的指针来检测内存损坏。 因此，攻击者无法轻易利用通用技术来利用池溢出或其他池损坏漏洞。 在本文中，我 ...

1、安装Git下载Windows下的Git客户端并安装，安装很简单，基本一路Next下去。 2、安装Node.js下载Node.js，安装Node.js也是一路Next下去。 3、Github配置Github账号注册就不说了，登陆过后点击new repository，Repository name填写自己的名称 + .github.io， 例如（test.github.io，test就是你的github账号的名称），其他的可以不用填写，也不॰ ...

坚持了一下午，终于捣鼓出了自己的博客网站，换了无数次theme,修改很多遍config文件，怎么说呢，干啥都不容易，学习的内容更是如此，不断学习，试错，跌倒了，再爬起来，这样，才会有所收获，继续加油吧。下一篇发个教程吧。