Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update.pdf

Morten Schenk在2017blackhat 美国黑客大会上做了题为《Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update》的分享，就仔细看看内核开发历史，任意内核读/写原语，KASLR信息泄漏，取消随机化表表条目，动态功能位置，可执行内核内存分配，关于Win32k Syscall过滤的注意事项做了深入的分析。