议题简介
·关于作者
)
·议题背景
2011 年 12 月微软月度安全更新修复了此
前曾被Duqu 恶意软件利用的 Win32K 内核漏洞。
同月,在中国更受关注的一个话题是网站后
台数据库的安全性问题。
本议题将聚焦于 Win32K 字体解析引擎的设
计与实现,以白盒的视角审视 Duqu 0-day 的利用细
节。
议题简介
·关于作者
)
·议题背景
2011 年 12 月微软月度安全更新修复了此
前曾被Duqu 恶意软件利用的 Win32K 内核漏洞。
同月,在中国更受关注的一个话题是网站后
台数据库的安全性问题。
本议题将聚焦于 Win32K 字体解析引擎的设
计与实现,以白盒的视角审视 Duqu 0-day 的利用细
节。