Pwn

WindowsKernelExploit2.5

上篇我们只是简单介绍了一下在Windows Kernel中的 WWW 类型的漏洞应该怎么利用。这一篇将会比较详细的讲解一下常见的理用方式以及相关调试技巧。（可能会借助上一篇中存在的漏洞）
本篇转自安全客 https://www.anquanke.com/post/id/218681

Pwn

WindowKernelExploit2

为了更快的解决问题，我尝试着在网上搜索相关wp，但是发现很多该系列的文章讨论的都不是在这个版本上进行的，所以导致很多WP在这个平台上已经不适用了。
然而现实中，Windows Kernel的EXP却也依然能够涵盖到非常新的win10版本上，说明即使在最新的win10上，也依然有利用的机会。所以这边的第二篇想简单讨论以下这种攻击在win10 1903上依然通用的一种解法

本篇转自安全客 https://www.anquanke.com/post/id/213428

Pwn

WindowKernelExploit1.5

利用HEVD学习windows kernel exploit 正式篇1.5 StackOverflowGS

Pwn

WindowKernelExploit01

利用HEVD学习windows kernel exploit 正式篇1 StackOverflow

本篇转自安全客 https://www.anquanke.com/post/id/218682

Misc

DianfengGeek-baby_forenics

今天蹭着学弟的队伍，玩了一下CTF，看到了一个有趣的Misc题目，这里记录一下

巅峰极客题解 Baby Forenics

Pwn

SCTF-EasyWinPwn

上上周末打了个比赛，wp硬是拖到了这周才写完。。。。

Pwn

WindowsHeap101

基本上是照搬AngelBoy大师傅的slides，纯新手用的Windows heap笔记…

Dev

Windows Via C/C++ note 4_2

Windows 安全相关知识下半节，这一章主要讲一下除了SID，DACL这类，还有哪些安全对象也在 Windows 安全中发挥着重要的作用

Crypto

pwnhub-crypto-theme

好久没看到Pwnhub出题，于是趁着自己也研究了一下密码学相关的东西，看看能不能做出来一题。然而出题人实在是强，让人再一次明白了思路开阔的重要性

CVE-2020-0601 Research

一直企图复现CVE，这次来了个简单的，让我研究一哈