议题简介
·关于作者
(
wangyu@360.cn
)
·议题背景
2011 年 12 月微软月度安全更新修复了此前曾被Duqu 恶意软件利用的 Win32K 内核漏洞。
同月,在中国更受关注的一个话题是网站后台数据库的安全性问题。
本议题将聚焦于 Win32K 字体解析引擎的设计与实现,以白盒的视角审视 Duqu 0-day 的利用细节。