HEVD ArbitraryOverwrite BitMap [win10v1511x86]

前面,我们通过复写内核中的HalDispatchTable实现了提权,但是在Win10以后,想在内核中执行shellcode需要绕过很多保护措施的,因此这里我们引入一种新的方法实现对内核的利用

阅读更多

CVE-2020-0787 BITS任意文件移动漏洞

漏洞组件:后台智能传输服务模块(BITS)

组件特点:

  1. 从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。
  2. BITS将考虑传输成本以及网络使用情况,以便用户的前台工作影响尽可能小
  3. 即使重新启动后,BITS也可以处理网络中断,暂停并自动恢复传输。
阅读更多