三個皮匠報告
政策庫
new
付費
搜索
2019年CSS互聯網安全領袖峰會:web安全.pdf 報告預覽

2019年CSS互聯網安全領袖峰會:web安全.pdf

編號:96415 PDF 37頁 2.04MB 下載積分:VIP專享
下載報告請您先登錄!

2019年CSS互聯網安全領袖峰會:web安全.pdf

1、Sorry,It is Not Your PageSorry,It is Not Your Page演講者 張云海Windows 內存管理Windows 采用分頁式內存管理進程的虛擬地址空間分為用戶空間和內核空間進程1內核空間用戶空間每個進程獨占其用戶空間進程1內核空間用戶空間物理內存進程2所有進程共享內核空間進程1內核空間用戶空間物理內存進程2用戶空間的內存共享進程1內核空間用戶空間物理內存進程2ntdll.dllntdll.dllntdll.dll內核空間的寫入時復制(Copy-on-Write)進程1內核空間用戶空間物理內存進程2ntdll.dllntdll.dllntdll.dll0

2、x111111110 x111111110 x11111111內核空間的寫入時復制(Copy-on-Write)進程1內核空間用戶空間物理內存進程2ntdll.dllntdll.dllntdll.dll0 x111111220 x111111110 x111111110 x11111122會話空間進程1 會話1內核空間用戶空間物理內存進程2 會話1會話空間進程1 會話1內核空間用戶空間物理內存進程3 會話2指向會話空間的指針進程1 會話1內核空間用戶空間物理內存SessionDataSessionDataP=&SessionDataP=&SessionData指向會話空間的指針進程1 會話1內

3、核空間用戶空間物理內存SessionDataSessionDataP=&SessionDataP=&SessionData進程3 會話2P=&SessionData指向會話空間的指針進程1 會話1內核空間用戶空間物理內存SessionDataSessionDataP=&SessionDataP=&SessionData進程3 會話2P=&SessionData指向會話空間的指針進程1 會話1內核空間用戶空間物理內存SessionDataSessionDataP=&SessionDataP=&SessionData進程3 會話2?P=&SessionData?物理頁面混淆 Physical Pa

4、ge Confusion是否存在這樣的指針?如何讓其他會話中的進程來使用這個指針?兩個問題_KTHREAD 中的 Win32Thread如何使用 Win32Thread通過 GS 段映射的 _KPCR 獲取當前線程KiStackAttachProcess 更新 CR3 同時保持 _KPCR.Prcb.CurrentThread 不變一個導致物理頁面混淆漏洞的模式KiStackAttachProcess(ProcessInOtherSession)Win32Thread=PsGetThreadWin32Thread(KeGetCurrentThread()讀寫*Win32Thread案例分析:C

5、VE-2019-0892NtTerminateProcess 在關閉句柄前會調用 KiStackAttachProcessDxgkCompositionObject 對象在刪除時會調用 RGNMEMOBJ:vPushThreadGuardedObjectRGNMEMOBJ:vPushThreadGuardedObject 會調用 PsGetThreadWin32Thread 并使用獲取的 Win32Thread問題修復引入函數 IsThreadCrossSessionAttached 進行檢查用 W32GetThreadWin32Thread 封裝 PsGetThreadWin32Thread

6、RGNMEMOBJ:vPushThreadGuardedObject 調用 W32GetThreadWin32Thread 獲取 Win32ThreadNtGdiDeleteObjectAppbDeleteDCOBJGreGetDeviceCapsReleaseCacheDC_GetDCExGreGetBoundsXDCOBJ:bCleanDCHmgDecrementShareReferenceCountExHmgLockExHANDLELOCK:vLockHandleResetOrgHANDLELOCK:bLockHobjhbmSelectBitmapDCMEMOBJ:DCMEMOBJW32GetThreadWin32ThreadSURFMEM:bCreateDIBXDCOBJ:bDeleteDCGreIntersectClipRect增加 IsThreadCrossSessionAttached 檢查的函數Call to Action使用錯誤的頁表進行虛擬地址轉換會導致物理頁面混淆類漏洞操作系統應當提供機制來判斷是否可以安全的使用虛擬地址開發人員應當認識到這類漏洞的存從而做出相應的處理感 謝 聆 聽

友情提示

1、下載報告失敗解決辦法
2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。

本文(2019年CSS互聯網安全領袖峰會:web安全.pdf)為本站 (云閑) 主動上傳,三個皮匠報告文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對上載內容本身不做任何修改或編輯。 若此文所含內容侵犯了您的版權或隱私,請立即通知三個皮匠報告文庫(點擊聯系客服),我們立即給予刪除!

溫馨提示:如果因為網速或其他原因下載失敗請重新下載,重復下載不扣分。
相關報告
聯系我們
  • 0731-84720580
  • sgpjbg002
  • 工作日 9:30 - 18:00
關于我們
侵權處理
關于我們

三個皮匠報告專業的行業報告下載站,每日更新,歡迎大家關注!

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號:湘B2-20190120

客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站