内核漏洞的利用与防范，一本全面介绍系统漏洞的书籍，对于系统安全管理有较强的操作性

目前针对用户态漏洞利用的安全措施较以往有所增加，同时，内核态的漏洞利用也变得越来越流行。本书覆盖了开发可靠和有效的内核态攻击所需的理论技术和方法，并将它们应用于不同的操作系统—UNIX家族、Mac OSX和Windows。 内核利用既是艺术也是科学。每个操作系统都有其自身的特点，所以必须建立攻击模型以便充分分析其目标。本书讨论了最流行的操作系统并介绍如何控制它们。 本书介绍了主流操作系统的概念和安全策略，可以帮助信息安全研究人员更加深入了解内核攻击的方式和方法，为抵制系统级内核攻击，降低安全隐患提供了重要的理论支撑和技术保障。

介绍了了 Windows 10 1607 和 1703 版本中引⼊入的针对内核漏漏洞洞利利⽤用的防护措施，在此基础上将给出相应的绕过⽅方案， 从⽽而使我们能够重新获得内核态下的 RW primitives，并进⼀一步实现 KASLR 绕过以及内核中 shellcode 的执⾏行行。

基于 CDN 的 DDoS 安全防护 羊毛

目录 • 个人和团队介绍 • 引子 • 案例1-RFONTOBJ::VMAKEINACTIVE()堆破坏漏洞 • 案例2- XXXENABLEWNDSBARROWS UAF漏洞 • 案例3- EPATHOBJ::PPRFLATTENREC 未初始化漏洞 • 案例4 TAGCLS对象 UAF漏洞 • 案例5- NTUSERCALLNEXTHOOKEX类型混淆漏洞 • 总结 • 参考资料

伊甸园中人类始祖被蛇诱惑吃下禁果，从此分善恶，得智慧。而Python这条蟒蛇作为最流行的胶水语言，和苹果树上璀璨钻石OSX相遇，又会有怎样的故事？本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法，及如何利用Python提升模糊测试和漏洞挖掘分析效率，并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本，并讨论如何结合约束求解器实现更高测试覆盖率，并分析该系统所发现的多个内核崩溃和对应的漏洞。最终，本议题还将分析一个OSX内核驱动中少为人知的攻击面，以及据此发现的数个内核0day漏洞。 Basic description of IOKit Kernel Zone Allocator and Fengshui Technique Introducing KitLib and distributed Fuzzer Introducing Kexthelper, a IDA plugin for OSX KEXT Case Studies

本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发，苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。 讨论完该内核漏洞后，我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。 议程 CVE-2016-4654 漏洞利用分析 iOS 10安全机制 iPhone 7安全机制 结论

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile，目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时，一旦符合配置文件中定义的条件，IOCTL Fuzzer会用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。

高清英文PDF版。 《内核漏洞的利用与防范》系统地讲解内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——unix家族、mac os x和 windows。本书分4个部分：第一部分介绍漏洞利用的目标、内核以及理论基础；第二部分深入介绍了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。