12月13日,国际安全组织COSEINC 高级安全分析员Ben Nagy来到360SyScan技术会议,向来自国内主流安全厂商、信息安全科研单位、高校等业界人士作出主题为《Windows内核Fuzzing入门》的演讲,分享系统内核缺陷错误挖掘技术以及系统bug分类。360SyScan由国内领先的安全厂商奇虎360承办,微软、JUNIPER、网康科技等企业协办,今年是首次登陆北京。
Ben Nagy拥有五年的Windows内核研究以及模糊测试经验,并且非常痴迷Ruby语言。在会议现场,Ben毫无保留地透露了内核模糊测试的秘诀,包括选择正确的目标、必要的知识储备以及各种模糊测试的方法,如切入、生成测试用例以及如何扩展等。
Ben特别指出,模糊测试需要进行反馈驱动测试、错误注入深度插桩测试以及崩溃样本分析。而优秀的工具链有助于目标的快速重定位,他认为测试者必须了解自己认为有用的漏洞是什么,这样才能寻找到对自己最有用的信息。
Windows 内核漏洞种类多种多样。Ben将此分为三大类:本地到本地(包括提权、沙盒穿透等)、远程到远程、远程到本地(需要用户操作,通过电子邮件、文档、网页地址等进行攻击)。
实际上,Windows系统内核安全关乎每一个普通电脑用户。今年8月,微软曾向全球用户发布13个安全补丁,用于修复Windows系统、IE浏览器、Office等软件的22处漏洞。其中,Windows内核远程拒绝服务漏洞(公告号:MS11-068)是由360安全中心全球率先发现并将漏洞细节通报微软,微软官方网站为此表示公开致谢。迄今,360公司已六次独立发现微软漏洞而获致谢,是国内唯一获此殊荣的个人电脑安全厂商。
不负全球玩家期待!全AI掠夺者家族50系新品重磅开售!
在高端电竞本领域,掠夺者一直以先锋姿态引领行业发展,全新掠夺者·战斧18 AI等新品在CES 2025展会一经亮相,便将2025高端AI电竞本的期待值拉满。超前的设计理念和以玩家体验为核心的产品思路,贯穿掠夺者三款重磅新品:从发烧友的终极梦想至尊机皇掠夺者·战斧18 AI,
2025-06-06
餐桌底下的清洁高手!萤石云视觉商用清洁机器人BS1革新食堂清洁模式
在智能化浪潮席卷商业领域的当下,清洁行业正迎来一场革命性变革。2024 年,萤石首款云视觉商用清洁机器人 BS1 正式亮相市场,凭借前期先锋客户端的试运行测试及系统深度对接,迅速在全国各大写字楼、展厅、银行、食堂、酒店等场景崭露头角,开启智能清洁新篇章。AI 视
2025-05-23
京东新品国补立省 潮玩新次元游戏本华硕天选6 Pro来袭
5月16日京东新品日,打开京东APP来新品频道,买华硕天选6 Pro新品享国家补贴20% #京东新品 #京东重磅新品日,到手6999元起。华硕天选6 Pro搭载RTX 5070笔记本电脑GPU,至高可选AMD锐龙9 9955HX或Intel酷睿Ultra 9 275HX高性能平台,采用全新模具和散热系统,集卓越性能
2025-05-19
MiTAC 神雲科技发布搭载最新AMD EPYC™ 4005系列处理器产品
【加州纽瓦克电—2025年5月13日】—作为专业的服务器设计与制造商,神达控股股份有限公司(股票代号:3706)旗下子公司神雲科技股份有限公司(MiTAC Computing Technology Corp.)推出了支持AMD EPYC™ 4005系列处理器的最新产品。这些更新的服务器解决方案可提供更高的性能和
2025-05-13
