课程信息
课程难度:初级
学习人数:46569
课程状态:已完结-共2节
时长:21分钟
课程介绍
ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。
课程中i春秋安全研究员使用WinDbg和IDA等工具对win32k内核组件进行了调试,一步步详细呈现了漏洞的触发以及利用过程。漏洞的出现是由于win32k.sys组件中存在空指针引用漏洞,使普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
经验证,该漏洞影响多个Windows版本,课程中给出了修复建议,让更多人避免受到该漏洞的影响。
大神之路,从一次完整的漏洞分析开始,网络安全,从i春秋开始。
课程目标
带领学员对win32k内核组件进行调试,详细呈现漏洞的触发以及利用过程。
适合人群
网络安全爱好者,漏洞研究员
课程标签
客户端安全
系统安全
Windows本地内核提权漏洞分析 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×