Google Project Zero 还是很多牛人呀。前几年报告的windows内核调用的一些参数逻辑错误,这些就是我常说的一些特性漏洞。一些API调用会有一些不正常不符合安全准则的“小特性”,或者代码编写者不熟悉的一些安全问题,一个小特性可能不会出现安全问题,但是多了后就可以 配合完美组合实现漏洞了 。
发布于 韩国
大兔子袁哥 24-10-15 15:55
Google Project Zero 还是很多牛人呀。前几年报告的windows内核调用的一些参数逻辑错误,这些就是我常说的一些特性漏洞。一些API调用会有一些不正常不符合安全准则的“小特性”,或者代码编写者不熟悉的一些安全问题,一个小特性可能不会出现安全问题,但是多了后就可以 配合完美组合实现漏洞了 。