归档 2022年08月16日 基于海量样本数据的高级威胁发现2021年08月19日 丰富化威胁情报平台的能力2018年05月11日 Win32k NULL-Pointer-Dereference Analysis by Matching the May Update09日 通过对比 5 月补丁分析 win32k 空指针解引用漏洞09日 对 UAF 漏洞 CVE-2016-0167 的分析和利用2018年04月22日 CVE-2015-2546 UAF Analysis and Exploitation18日 对 UAF 漏洞 CVE-2015-2546 的分析和利用12日 From CVE-2017-0263 To Windows Menu Management Component10日 从 CVE-2017-0263 漏洞分析到 Windows 菜单管理组件2018年02月06日 分析笔记:MS17-017 中的整数溢出漏洞2018年01月29日 从 CVE-2016-0165 说起:分析、利用和检测(下)28日 从 CVE-2016-0165 说起:分析、利用和检测(中) 24日 从 CVE-2016-0165 说起:分析、利用和检测(上)2017年04月27日 挂钩 NtCreateThreadEx 导致 0xC00000F2 问题01日 调用 NtUserXXX 引发系统 BSOD 的问题分析2017年03月12日 通过 Windows 用户模式回调实施的内核攻击2016年07月31日 恶意样本对抗栈回溯检测机制的套路浅析2016年05月03日 从 PE 文件资源表中提取文件的版本信息2015年12月28日 在 64 位 Windows 操作系统中的内核特权级别提升22日 Windows 内核驱动程序完整性校验的原理分析21日 Windows 进程创建通知回调通知例程的学习笔记2015年09月22日 破解初试:压缩工具 WinRAR 个人版去广告03日 在 64 位 Windows7 操作系统中实现进程保护2015年05月05日 第一篇文章
