#惰性##漏洞挖掘和利用培训#

最近家里有点事情，人也产生了惰性。培训班好久也没讲新的课了。

为了打消惰性，准备近期腾讯会议的方式公开讲一次培训班的课，不知道听众多不多？

有想听的举手🙋，我看人多就公开讲一次培训班的课。

课程内容： 数据不一致性的漏洞-内核二次访问用户数据的漏洞。

对照windows源码，讲一个微软套接字二次访问用户空间数据，数据不一致导致内核内存泄露漏洞。漏洞利用可以使一大段内核内存被TCPIP协议栈发送出去（也可以自己发送给自己），有可能泄露内核对象地址，更严重的可能泄漏内核密码密钥等重要数据。

从漏洞原理、出漏洞的源代码、利用方法、危害等全方位的讲解一个漏洞。

‼️数据不一致，其实RPC以前很多这样的问题和漏洞，漏洞更严重，很多直接导致远程溢出。这次主要就讲内核常见的数据不一致问题，主要表现在内核二次访问用户空间数据上。