Windows Notification Facility: Peeling the Onion of the Most Undocumented Kernel Attack Surface Yet

Дата: 15.01.2020. Автор: CISO CLUB. Категории: Подкасты и видео по информационной безопасности

All Windows researchers know about RPC and ALPC, and the attack surface provided through the kernel’s system call layer. As they know about shared memory, the object manager, the registry, and countless other more ‘creative’ kernel mechanisms which allow cross-process data sharing and communication, such as raw ETW or atom tables.

By Alex Ionescu + Gabrielle Viala

Full abstract and materials: https://www.blackhat.com/us-18/briefings/schedule/#the-windows-notification-facility-peeling-the-onion-of-the-most-undocumented-kernel-attack-surface-yet-11626

CISO CLUB

Об авторе CISO CLUB

Редакция CISO CLUB. Официальный аккаунт. CISO CLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *