Foreward Two vulnerabilities that I found (CVE-2022-44674, CVE-2022-44675) have been fixed by microsoft last year. The LPE exploit of one vulnerability (CVE-2022-44675) has been accomplished by...

前言 去年，笔者留存的两个蓝牙漏洞被微软修补（CVE-2022-44674，CVE-2022-44675）。其中一个漏洞（CVE-2022-44675）笔者在修补之前已经完成了相对稳定的本地提权利用。 本文将会介绍: 该漏洞的细节笔...

0x00 当 Windows Search 处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 ...

简介 NTFS（New Technology File System）是微软1993年推出的用于Windows系统的文件系统，用于代替原来的FAT文件系统，从而提高性能。 本文将介绍 NTFS 漏洞挖掘方面的一些基础知识，并分析一个真实的漏洞...

背景 微软在5月30日发布了一则临时漏洞公告，披露了Microsoft SupportDiagnostic Tool (MSDT)模块的一个命令注入导致的远程代码执行漏洞，编号为CVE-2022-30190。经过分析，我们发现该漏洞利用方式和去年的CV...

概述 近两年通用日志文件系统模块 (clfs) 成为了 Windows 平台安全研究的热点，本文首先会介绍一些关于 clfs 的背景知识，然后会介绍我们是如何对这个目标进行 fuzz ，最后将分享几个漏洞案例以及我们是如何...

前言： 2021 年 4 月 14 日至 15 日，卡巴斯基技术检测到一波针对多家公司的高度针对性攻击。更仔细的分析表明，所有这些攻击都利用了一系列 Google Chrome 和 Microsoft Windows 零日漏洞(CVE-2021-31956）...