1. 简介 主要内容：分析现有的 exploitation stabilization 技术，回答以下问题：（1）野外最常用的利用稳定技术是什么...

本文提出的技术最开始在2020 BlackHat上展示，名字叫Exploiting Kernel Races Through Taming Th...

论文来源：CCS-2020-ELOISE-A Systematic Study of Elastic Objects in Kernel Exp...

摘要： 目标：heap out-of-bounds(OOB)堆越界内存写漏洞。 原因：a.不同的OOB有不同的漏洞能力；b.构造exp会用到很多...

本文来自USENIX 2019，KEPLER- Facilitating Control-flow Hijacking Primitive Ev...

本文来自CCS 2019，SLAKE- Facilitating Slab Manipulation for Exploiting Vulner...

摘要 目标：内核栈变量未初始化漏洞利用。 问题：由于很难控制内核栈区域，未初始化漏洞一直被忽视，例如，全内存安全技术（SoftBound+CET...

摘要 目标：自动识别内核UAF漏洞可利用性，并为内核UAF漏洞利用提供便利。 技术：FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏...

摘要 目标：不需源码，检测Windows内核漏洞。 工具：Digtool功能，监视内核对象分配、内核内存访问、线程调度、函数调用。 结果：在wi...