欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!

admin2020-08-0548资讯

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!  资讯 第1张

堆,是用来存放动态数据的内存区域,通常是位于保留的虚拟地址空间中的一个区域。起初,保留区域中的多数页面并没有提交到物理存储器,随着从堆中越来越多地进行内存分配,堆管理器逐渐把更多的物理存储器提交给堆。

堆的物理存储器从内存中分配,在释放时有专门的堆管理器负责对已占用物理存储器的回收。应用程序可以使用系统提供的一系列函数来创建自己的堆并对堆中的内存进行管理。

在持续的对用户态的堆内存管理进行改进之后,微软将堆内存管理机制引入内核态,启用了基于堆的内核池(HeapBackedPool),并在Windows10Version1903之后的版本中彻底替代了原来的内核池管理机制,以期能够更加安全、高效的来管理内核内存。

本次XCon2020会议中,来自绿盟科技天机实验室的负责人 张云海将为我们深度剖析基于堆的内核池的实现细节,带来议题分享《Windows Heap Backed Pool Internals》。

Windows Heap Backed Pool Internals

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!  资讯 第2张

议题简介

本议题将通过深入剖析基于堆的内核池的实现细节,系统评估内存管理机制的更换对内核漏洞利用的影响,全面分析堆内存管理机制中可能存在的攻击面,并演示相关的利用技巧。

演讲者

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!  资讯 第3张

张云海

绿盟科技天机实验室负责人。信息安全行业十五年丰富经验,主要研究方向为:高级漏洞利用技术与攻防对抗。曾经在BlackHat、BlueHat、DEFCON、CSSTSec、XCon、POC等安全会议上进行过主题演讲。自2014年起连续5年获得微软MitigationBypassBounty奖励。

XCon 2020 第19届 安全焦点信息安全技术峰会

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!  资讯 第4张

会议时间:2020年8月19-20日

XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),始于2002年,是国内首个信息安全行业技术峰会,现已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。

秉承“严谨求实、精进探索”的会议精神,XCon持续致力于信息安全行业生态体系的建设与发展。凭借前瞻性的技术分享、权威性的技术交流、开放性的人才培养成功吸引了两百余位国内外知名安全专家、技术人才、一线安全从业者,为国内信息安全行业优质生态的构建提供了“人才、技术、创新模式”等基础,也为信息安全从业者、爱好者构建起友好和谐的交流平台。

2020年,经历过疫情的沉淀与思考,XCon再度活力启程。更主流的形式、更精彩的议题、更深度的探索、更丰满的干货,期待你的加入!最新活动资讯,请关注XCon官方微信!

【胖猴小玩闹】智能门锁与网关:海康萤石智能门锁的网关分析(二)

1.简介 本篇是胖猴小玩闹专题的第十一篇,我们将继续分析海康萤石的智能网关,其思路是先从简单的地方着手,把不需要逆向分析的,可以直接就能观察到的输出和文件都看一看,然后再深入的研究某个细节。 在本专题的上一篇文章中,我们已经获取了电路板上Flash存储的固件内容,同时对MCU的UART引脚进行测试,确认该引脚与软排线接口连通。那么就下来,我们就想办法连上软排线的接口。 2. 网关分析 2.1 串口分析 为了接通软排线,我们需要购买一段20pin的软排线,淘宝可以买到,楼下手机店可能也有。软排线的另一端连接转接板,将0.5mm间距的软排线转接为常见的2.54mm间距的排针。如下图所示: 图2-1 软排线连接转接板 接下来,左侧转接板再通过usb转ttl模块连接电脑。usb转ttl模块的作用是调整电平逻辑,通过该模块,使usb接口的RS232逻辑电平转为MCU的ttl逻辑电平,反之亦然。可以在淘宝买到该模块,截图如下:

网友评论