FX168财经网_全球视野外汇黄金加密货币NFT资讯网

柳沁雯6.11黄金周评：下周金价震荡模式能否被打破？附

其实大家都会有郁郁不得志的日子，有在泥潭里挣扎的时刻，但再黑的夜也会有等你回家的灯，会有稀疏的星光，正如你的网名一样。 “向日葵”其实没有什么能击败你，花自向阳开，人终朝前走。——柳沁雯》》》黄金走势解析在经济状况不断恶化的推动下，商品需求显著疲软，将在未来6个月重新点燃通胀回落势头。不过，这种影响还不足以完成让通胀率回到美联储2%目标的任务。但经济下滑可能不足以显著降低通胀——除非工资进一步大幅放缓。黄金持续震荡，下周CPI及决议行情一触即发，继续关注市场走向。走势上，黄金周线三重顶结构还在，所以大的周期上还是要逢高做空，不过现在黄金距离顶点也有100多美金，所以有一波反弹也是正常的。从小时图我们可以看到黄金突破了下行趋势线，同时有的新的上涨趋势线，周五的回落也没有跌破上行趋势线，均线开始金叉，开口张大，长均线还有向上拐头迹象。因此下周回落上行趋势线支撑1956做多，等反弹结束，上涨关注1985的阻力。以上金油思路均为个人主观看法，仅供学习交流，不作为指导建议，任何策略均不可能做到完美，请结合自身情况自行判断各品种投资方向》》》》吾日三省吾身周一复盘：开局强势看低多思路，

柳沁雯分析师2023-06-11

币安和Coinbase：专家解读接下来将发生什么

随着 SEC 对加密行业的最大玩家采取行动，Coindesk采访了一些法律机构和加密资深人士，以更好地了解案件走向以及它们对行业未来的意义

金色财经2023-06-10

没有AI的Web3没有灵魂 ZKML如何重塑AI与区块链的关系

复杂。很多企业主要依赖于亚马逊、谷歌、微软等服务提供商来部署复杂的机器学习模型。然而，这些服务变得越来越难以审计和理解。作为AI服务的消费者，我们如何相信这些模型所提供预测的有效性呢？ ZKML作为人工智能和区块链之间的桥梁，解决了AI模型和输入的隐私保护问题，同时确保了推理过程的可验证性。它提供了一种解决方案，使得可以在验证私有数据时使用公共模型，或在验证私有模型时使用公共数据。通过添加机器学习功能，智能合约能够变得更加自主和动态，使其能够根据实时链上数据而不是静态规则进行处理。这样一来，智能合约将更具灵活性，能够适应更多场景，甚至是那些在最初创建合约时可能没有预料到的场景。当前，机器学习算法在区块链上广泛采用的困难之一是其高昂的计算成本。由于百万级别的浮点运算无法直接在以太坊虚拟机（EVM）上执行，因此在链上运行这些模型成为一个挑战。另外，机器学习模型的信任问题也是一个障碍，因为模型的参数和输入数据集通常是私有的，而模型的算法和运行过程又如同一个不透明的“黑匣子”，这可能引发模型拥有者和模型使用者之间的信任问题。然而，通过ZKML技术，我们可以克服这些问题。ZKML允许任何人在链下运行一个模型，并生成一个简洁且可验证的证明，证明该模型确实产生了特定的结果。这个证明可以在链上发布，并由智能合约进行验证。这意味着模型使用者可以验证模型的结果，而无需了解模型的具体参数和运行细节，从而解决了信任问题。通过上述图表，我们可以看到ZKML技术兼具计算完整性、启发式优化和隐私保护等特点。这种技术在Web3领域有着广泛的应用前景，并且正在快速发展。越来越多的团队和个人加入了这个领域，推动着各种潜力巨大的ZKML项目的开发。三、ZKML项目分析以下是一些潜力ZKML项目。 1、Worldcoin Worldcoin正在应用ZKML，试图建立一个保护隐私的人格证明协议。World ID 用户将能够在他们的移动设备的加密存储中自我保管其生物特征（如虹膜），下载用于生成 IrisCode 的 ML 模型并在本地创建零知识证明，接收的智能合约可以证明其 IrisCode 已成功创建。然后，可用于执行有用的操作，如成员资格认证和投票。他们目前使用具有安全enclave的可信运行环境来验证摄像头签名的虹膜扫描，但他们最终的目标是使用ZKP来证明神经网络对加密级别安全保障的正确推理，并且保证ML模型的输出不会泄露用户的个人数据。 2、Modulus Labs Modulus Labs是ZKML领域中最多样化的项目之一，致力于相关研究的同时也在积极构建链上AI应用范例，Modulus Labs通过RockyBot（链上交易机器人）和Leela vs. the World（一种国际象棋游戏，所有人与经验证的Leela国际象棋引擎实例对决）展示了zkML的用例。该团队还涉足研究领域，撰写了The Cost of Intelligence（智能的成本）一文，对不同大小模型的各种验证系统的速度和效率进行了基准测试。 3、Giza Giza是一种可以以一种完全无需信任的方法在链上部署AI模型的协议。它使用的技术栈包括用于机器学习模型的ONNX格式，用于将这些模型转换为Cairo程序格式的Giza Transpiler，用于以可验证和确定性的方式执行模型的ONNX Cairo Runtime，以及用于部署和执行链上模型的Giza Model智能合约。Giza总体上属于机器学习模型到证明的链上编译器，为链上AI的发展提供一个替代路径。 4、Zkaptcha Zkaptcha 专注于 Web3 中的机器人问题，为智能合约提供captcha（验证码）服务，保护智能合约免受机器人攻击，使用零知识证明来创建抗女巫攻击的智能合约。目前，该项目使终端用户通过完成captcha验证码来产生一个人类工作的证明，captcha由链上验证者验证，并通过几行代码由智能合约访问。未来，Zkaptcha 将继承 zkML，推出类似于现有的 Web 2 验证码服务，甚至可以分析鼠标运动等行为，以确定用户是否为真人。目前看来，zkML赛道还处于初级阶段，但我们有理由相信会 zkML 的力量可以给 crypto 带来更好的前景和发展，也期待该领域能出现更多样的产品，zk 技术和 crypto 为 ML 的运行提供安全可信的环境，而未来除了产品的创新之外，还可能会催生 crypto 商业模式的创新，因为在这个狂野和无政府的 Web 3 世界中，去中心化、crypto 技术和信任才是最最基础的设施。结语在日益复杂和不确定的数字世界中建立信任，一直是人工智能和Web3所面临的核心挑战。然而，将人工智能与Web3相融合却为建立一个信任、安全的去中心化未来带来了巨大希望。对于开发者、技术专家、政策制定者和整个社会而言，共同塑造人工智能和Web3的未来至关重要，我们或许可以创造出一个超乎想象的智能互联网时代。 Reference https://worldcoin.org/blog/engineering/intro-to-zkml#motivation-and-current-efforts-in-zkml https://github.com/worldcoin/awesome-zkml https://www.coindesk.com/consensus-magazine/2023/05/19/why-web3-and-the-ai-internet-belong-together/ 来源：金色财经

金色财经2023-06-10

华尔街前瞻：美联储会否按下加息“暂停键”？下周股市迎来“关键一周” 聚焦美国CPI、FOMC会议

是一个可喜的发展。只有七只股票：苹果、微软、Alphabet、亚马逊、英伟达、Meta 和特斯拉对标普 500 指数今年的几乎所有涨幅有推动作用。

IreneLim2023-06-10

郭广盈：6.10黄金呈旗形看涨助2浪反弹看前高，解套

相同的市场，不同的选择，你的选择至关重要！这里没有心灵鸡汤和华丽语言，郭广盈致力于用朴实的言语和简单的图示解密黄金原油的实时走势！添加郭广盈微信：ggy1592，给你仓位一个正确的选择　　黄金走势分析　　盘面分析：　　1小时周期于阶段性低点1939附近录得一系列的小实线和纺锤线呈震荡后，后续录得大阳构筑塔形底部形态，并接连录得阳线加强形态，于支撑位录得反转形态，短线回落结束，后市可看上行。现局部录得一系列的线震荡于1960上方，且并未突破阳线实体，多头动能十足，今日建议仍以低多看涨为主。整体而言，如之前分析，现行情整体处于三山顶部形态的第三山的构筑之中，即行情仍有上行1985附近完成形态的动能，后市可重点关注这一点位破位情况!4小时周期于阶段性低点录得大阳构筑塔形底部形态，且破位中轨，后市整体可看上行！　　目前1小时周期的Ma均线交叉向上指向看涨，后市整体可看上行。1小时周期和15分钟周期的KDJ交叉向下指向看跌，短线有回落动能，建议回落接多。1小时周期的RSI随行情新高而创新高，并未见背离信号，后市仍可看上行。　　相同的市场，不同的选择，你的选择至关重要！这里没有心灵鸡汤和

郭广盈2023-06-10

撤离中国！微软正将顶尖中国AI研究人员调往加拿大：“派到中国有风险”

FX168财经报社(北美)讯微软(Microsoft)正将其部分最优秀的人工智能(AI)研究人员从中国调往加拿大，此举可能会毁掉这个亚洲国家科技人才的一个重要培训基地。据四位知情人士周五(6月9日)透露，总部位于北京的微软亚洲研究院(MSRA)已经开始寻求签证，以便将顶级人工智能专家从中国首都转移到其在温哥华的研究所。知情人士表示，此举可能会影响20至40名员工。一位接近微软的人士表示，今年还将有中国员工迁往加拿大，这家美国科技巨头正在加拿大建立一个由来自世界各地的专家组成的新实验室。（截图自金融时报）但了解所谓的“温哥华计划”(Vancouver Plan)的人士称，这是对中美之间政治紧张局势加剧的回应，也是一种防御策略，目的是防止顶尖人才被迫切需要人工智能研究人员的中国科技集团挖走。 MSRA的两名研究人员表示，他们最近收到了中国互联网公司的工作邀请，但他们拒绝了这些接触，而是在申请移民加拿大的签证。其中一名研究人员表示:“尽管微软与中国有着深厚的联系，但把我们最优秀的研究人员，尤其是在机器学习领域工作的研究人员派到中国是有风险的。”“人才可能会被中国公司挖走，员工可能会被当局骚扰。我们在内部会议上讨论了这些风险。” 另一名同样申请加拿大签证的微软研究人员表示:“也许在美国和中国以外的第三个国家，我们可以重拾过去那种充满活力的科技讨论。” 微软表示:“我们正在温哥华建立一个新的实验室，该实验室将在组织上与MSRA保持一致，旨在更好地与温哥华的工程团队合作。该实验室的工作人员将来自世界各地的其他MSR实验室，包括中国。” 任何将顶尖人工智能研究人员迁往海外的决定都有可能引发北京方面的愤怒，北京一直试图通过慷慨的资助和享有声望的教学职位，吸引在海外工作的中国高科技研究人员回到内地。由台湾计算机科学家李开复创立的MSRA一直是中国科技人才的重要培训中心。其校友名单包括阿里云创始人王坚、商汤科技首席执行官徐立和人工智能集团旷视科技负责人印奇。 “MSRA对人工智能的贡献是惊人的，”一位曾与微软合作过的中国科技顾问表示。“它已经在这个领域工作了很长时间。许多前同事都加入了中国的科技公司，推动了中国整个人工智能生态系统的发展。” 微软进入中国已有30多年的历史。在谷歌(Google)、eBay、Facebook和优步(Uber)等其他西方科技集团因竞争或监管而被迫退出之际，微软在中国仍保持着强大的影响力。微软开发了受欢迎的本地化产品，包括其旗舰Office和Windows软件包，以及必应(Bing)搜索引擎。根据微软去年9月发布的一篇帖子，微软在中国拥有9000名员工，其中逾80%是软件工程师或从事研发工作。该公司还宣布计划在中国再招聘1000名员工。但中国有很大一部分工程人才从事全球产品的研发，如果中美关系进一步恶化，这可能会给这家美国公司带来越来越大的问题。一位接近该公司的人士表示，未来这些有才华的工程师中，有一些可能也会被调离中国。今年5月，微软旗下的领英(LinkedIn)在宣布关闭面向中国用户的求职网站InCareer后，对其中国办事处进行了裁员。InCareer在2021年取代了这家专业社交网站。 MSRA是中美两国在高科技研究领域合作的一个罕见例子。但两名研究人员表示，这两个大国之间不断恶化的关系，以及对各自科技野心的偏执加剧，缩小了它们与西方同行合作的能力，并使它们受到中国官员更严格的审查。在英国《金融时报》报道该研究所与一所中国军方管理的大学合作进行可用于监视和审查的人工智能研究后，该研究所受到了华盛顿方面的批评。 “过去两年，人工智能已成为一个所谓的敏感领域，”一位申请加拿大签证的微软中国研究人员表示。“以前，作为一名在美国机构工作的中国人，意味着可以从两国获得大量资源。交流的空间正在缩小。”

夏洛特 1评论2023-06-10

胜宏科技：公司深耕核心客户核心产品，不断优化和升级PCB产品的核心技术

DI 板等。产品最终广泛应用于亚马逊、微软、思科、Facebook、谷歌、三星、英特尔、英伟达、AMD等国内外众多知名品牌。公司产品应用于AI服务器、GPU卡、自动驾驶、新能源、新型智能终端产品等下游。谢谢关注。投资者：董秘您好：对于PCB这一块；公司在这个行业实力如何；市场占比高吗？有哪些是公司的主要对手包括国际胜宏科技董秘：尊敬的投资者，您好！公司历经十余载深耕与发展，具备丰富的行业经验和深厚的技术积累，系中国印制电路行业协会（CPCA）的副理事长单位，系行业标准的制定单位之一；公司连续多年入围全球著名PCB市场调研机构N.T.InformationLtd发布的全球印制电路板制造百强企业排名榜，是国家高新技术企业、广东省创新型企业，拥有省、市、区三级工程技术研发中心，省、市级企业技术中心，科研实力雄厚。谢谢关注。投资者：公司是否有算力PCB料号正在通过验证，目前进展如何，预期什么节奏胜宏科技董秘：尊敬的投资者，您好！公司深耕核心客户核心产品，不断优化和升级PCB产品的核心技术，持续稳步推进产品在客户端的认证工作。谢谢关注。投资者：尊敬的董秘你好，请问一下，现在公司供的AI服务器单台PCB价值量总计是多少人民币啊？胜宏科技董秘：尊敬的投资者，您好！相关商业信息不便透露，感谢理解！投资者：尊敬的董秘，AMD宣布将于6月13日举办活动，展示下一代数据中心和AI技术，请问贵公司与AMD在什么方面有合作？胜宏科技董秘：尊敬的投资者，您好！公司专业从事高密度印制线路板的研发、生产和销售，主要产品有高端多层板、HDI 板等。产品最终广泛应用于亚马逊、微软、思科、Facebook、谷歌、三星、英特尔、英伟达、AMD等国内外众多知名品牌。公司产品应用于AI服务器、GPU卡、自动驾驶、新能源、新型智能终端产品等下游。谢谢关注。胜宏科技2023一季报显示，公司主营收入17.58亿元，同比下降13.35%；归母净利润1.25亿元，同比下降38.16%；扣非净利润1.14亿元，同比下降40.83%；负债率51.67%，投资收益1091.69万元，财务费用5207.99万元，毛利率20.11%。该股最近90天内共有6家机构给出评级，买入评级4家，增持评级2家；过去90天内机构目标均价为24.17。近3个月融资净流入6.83亿，融资余额增加；融券净流入5754.74万，融券余额增加。根据近五年财报数据，证券之星估值分析工具显示，胜宏科技（300476）行业内竞争力的护城河良好，盈利能力良好，营收成长性一般。财务可能有隐忧，须重点关注的财务指标包括：货币资金/总资产率、有息资产负债率、应收账款/利润率。该股好公司指标2.5星，好价格指标3星，综合指标2.5星。（指标仅供参考，指标范围：0 ~ 5星，最高5星）胜宏科技（300476）主营业务：主要从事新型电子器件(印制电路板)的研究开发、生产和销售。以上内容由证券之星根据公开信息整理，由算法生成，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2023-06-09

完美世界：公司不对传言发表评论。公司研发业务正常推进

证券之星2023-06-09

柳沁雯6.9黄金交易走势或将以震荡模式收尾，最新走势解

想做的事情就一个人安安静静地去做，做到了做好了，再来告诉大家。太多了，越是大张旗鼓的事情，越是容易不了了之，真正的变化都是在闷声不响中慢慢实现的。——柳沁雯》》》黄金走势解析国际黄金周四在测试低位支撑1940附近后，日内开启预期换手多头反攻，白盘维持1950关口*之下，美盘加速反弹回收，抹平前一个交易日跌幅，触及前一个交易日高点1970附近后短线承压回落，维持1970*之下震荡收官…… 从目前行情节奏来看，整体走势都是比较标准地走预期，节奏方面的轮换也很符合预期比较自然，昨日强调在时间节点和预期点位方面都需要注意换手多的情况出现，那么昨日多头发力回收，基本兑现了节奏在后半周的轮换。那么日内而言，可以重点以多头换手后的延续为主，关注上方前期高位阻力区1980-85的兑现即可。技术面而言，日线底部大阴大阳的交替出现，回收前期跌幅，基本确立了底部震荡区间，同时也夯实了底部支撑，至于趋势的延续依旧需要出现较为有效的大阳实体延续才能开启完全的多头反攻，目前以底部震荡酝酿思路对待即可。短线而言，对于底部支撑1930-40已经进行了反复地测试，都出现了较为有效的触底效应，所以就短线操作而言1

柳沁雯分析师2023-06-09

Numen 独家：微软 0day 漏洞可系统+物理层面掀掉 Web3 牌局

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解措施不断改善的背景下，攻击组织是可能如何继续利用这个漏洞。我们在 server2016 下完成整个分析过程。背景补充： 0day 漏洞，即零日漏洞，指未被披露和修补的漏洞，时间概念上类比于 Web3 更为人熟知的概念，是 T+0 交易。0day 漏洞被发现后可以在未被察觉的情况恶意利用，这类攻击往往具备极大的破坏性。 Numen Cyber 本次发现的 0day 漏洞是微软 Windows 系统层面的漏洞，通过该漏洞，黑客可获取 Windows 的完全控制权。被黑客控制所有权的后果，包括不限于个人信息窃取、系统崩溃数据丢失、财务损失、恶意软件植入等，小范围说，你的私钥可以被窃取，以及数字资产被转移。大范围说，这个漏洞能掀掉基于 Web2 基础设施运行的 Web3 牌局（可查看今日次条获取更多文章）。图标仅为示意补丁分析分析补丁，我们似乎并不能太直观看出是什么问题，这里仅仅似乎是一个对象的引用计数被多处理了一次：但因为win32k是比较古老的代码，我们能找到一些早期的源码注释：这样就非常好理解了，这里说明以前的代码只是锁定了窗口对象，没有锁定窗口对象中的菜单对象，这里菜单对象可能被错误引用。实现 poc https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp 如何错误的引用这个窗口中的菜单对象呢？分析漏洞函数上下文，我们发现一个问题，传入到 xxxEnableMenuItem（）的菜单，通常已经在上一层函数被锁定，那这里到底是要保护哪一个菜单对象呢？继续分析 xxxEnableMenuItem 中，对菜单对象的可能处理过程，我们终于发现 xxxEnableMenuItem 中的 MenuItemState 函数返回的菜单有两种可能，一种就是窗口中的主菜单，但也有可能是菜单中的子菜单，甚至子子菜单。 poc 中，我们构造一个特殊的菜单（这里是三层，四个菜单）：上面相邻的菜单都是父子关系，如菜单D 是菜单C 的子菜单。并且这些菜单有以下一些特点（这些特征都是为了通过 xxxEnableMenuItem 函数中的检测和判断，因为这和该漏洞产生原理有关）：菜单D 中，必须其 ID 类型必须为系统菜单类型的一种，如：0xf060（关闭菜单）. 菜单A 也必须是系统菜单，为了在后续的菜单遍历过程中在菜单C 中的子菜单中寻找到我们指定的系统菜单类型 0xf060（菜单A 中如果包含我们要找的系统菜单类型，会提前结束菜单查找过程）。我们需要删除菜单A 中的对应系统菜单类型 0xf060。删除掉菜单C 在菜单B 中的引用，才能在返回用户层的过程中彻底释放菜单C。为什么需要菜单B，这里我们并不确认这是否是必须以及原理，但如果没有菜单B 这一层，似乎菜单C 的释放仍有一些不顺利。在 xxxRedrawTitle 返回用户层的时候，删除菜单C 和菜单B 的引用关系，然后成功释放该菜单C。最后，回到内核中的 xxxEnableMenuItem 函数的 xxxRedrawTitle 函数返回点时，后面即将引用的菜单C 对象已经无效。实现 exp A. 整体思路在确定使用哪种利用思路之前，我们通常希望做一些理论上的前期判断，以避免一些不能绕过关键问题的方案会浪费大量尝试时间。这也是在分析其他漏洞 poc 或者 exp 的一个常规过程。本次漏洞 exp 构造前，我们主要有以下两种考量方向：执行 shellcode 代码：这个思路参考早期的 CVE-2017-0263 和 CVE-2016-0167。这种方式我们并没有尝试，因为在该漏洞的这个方案下，执行 shellcode 的入口点以及一些例如 SMEP 的安全机制问题在高版本 windows 中，可能并没有一些方便且已经公开的解决方式。利用读写原语修改 token 地址：即使在最近的两年，依然已经有公开的 exp 可以参考。其中对于桌面堆内存布局以及桌面堆中的读写原语具有长久的通用性。我们现在唯一需要花更多时间完成的只是分析出 UAF 内存被重用时，如何第一次控制 cbwndextra 为一个特别大的值。所以，这里我们将整个 exp 利用拆分为两个问题。一个是如何利用 UAF 漏洞控制 cbwndextra 的值，另一个则是控制 cbwndextra 值后，稳定的读写原语方式。 B. 如何写入第一次数据当我们最开始触发漏洞时，系统并不总会 crash。因为我们的漏洞触发方式里，我们已经去掉了被重用漏洞在系统中所有的其他关联。系统可能错误使用这个被我们控制内存的窗口对象数据基本只有 xxxEnableMenuItem 函数中的 MNGetPopupFromMenu() 和xxxMNUpdateShownMenu()。我们使用窗口类 WNDClass 中的窗口名称对象来占用漏洞触发中我们释放的菜单对象。我们能够实现第一次的数据写入时机也在这其中。我们需要做的只有一件事，就是找到一个可以由我们构建的地址结构中，能够被任意写入数据的地方。哪怕仅仅一个字节（我们可以将这个字节写入到 cbwndextra 的高位）。此过程如在迷宫中寻找一条出路，不再赘述。最终我们有 xxxRedrawWindow 函数中的两个预备的方案。如果使用 GreCreateRectRgnIndirect，交换相邻内存数据的方式有两个困难。一是 cbwndextra 的前一个8位是一个非常不易控制的参数，并且似乎只能在有限的条件下短暂为1.另外使用这种方式时，cbwndextra 的其他相对偏移会定位到前一个对象（无论任何对象，因为这里只和窗口对象 cbwndextra 偏移本身大小有关）的最后8位，这是一个堆链表尾的安全字节，其不易受控。所以我们使用了第二个地址写入点，即依靠一个标志位的 AND 2 操作。但同样，由于上述的堆链表尾的安全字节不易受控的原因，我们变换以下思路：我们并不写入窗口对象的 cb-extra，而是写入 HWNDClass 的 cb-extra。这是因为后者的 cb-extra 偏移相对于前者的 cb-extra 偏移更小，我们可以通过布局内存，控制前一个对象的内存数据来当作通过 xxxRedrawWindow 函数中，对对象标志判断的参数。 C. 稳定的内存布局我们设计内存至少是连续三个 0x250 字节的 HWND 对象。释放掉中间那一个，构造一个 0x250 字节的 HWNDClass 对象去占用释放掉的 HWND 对象。前一个 HWND 对象其尾部数据作为通过 xxxRedrawWindow 中标志检验的参数。后一个 HWND 对象其菜单对象和其 HWNDClass 对象作为最终读写原语的媒介。我们尽量控制窗口对象和我们的的 HWNDClass 对象尽量大小一致，窗口对象的扩展数据大小也要足够大，以通过前面提到的修改第一个窗口 class 对象的额外数据大小参数。我们通过堆内存中的泄露的内核句柄地址来精确判断（计算按顺序排列的相邻对象的间距）我们申请的窗口对象是否按照我们预期的顺序排列。 D. 读写原语的一些修改任意读原语我们仍然使用 GetMenuBarInfo(); 任意写原语我们则使用 SetClassLongPtr(); 除了替换 TOKEN 的写入操作是依赖第二个窗口的 class 对象，其他写入都是利用第一个窗口对象的 class 对象使用偏移来写入。 EXP 链接 https://github.com/numencyber/Vulnerability_PoC/tree/main/CVE-2023-29336 总结 A. win32k 现状 win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。 B. 漏洞利用过程基本不太困难唯有如何使用释放内存重新占用的数据去控制第一次写入的方法需要比较细心的尝试外，基本不要需要使用到任何新的利用技术，该类漏洞严重依赖桌面堆句柄地址的泄露。虽然其较以往有改动，但如果不彻底解决这个问题，对于老旧系统始终是一个不安全的隐患。 C. 漏洞的发现分析该漏洞，我们擅自猜测该漏洞的发现可能依赖于更加完善的代码覆盖率检测。一旦系统 API 在目标函数的执行路径能够到达最深处的漏洞点，并且目前窗口对象本身也是一个多重嵌套引用状态，这个漏洞就可能被 fuzz 发现。 D. 其他发现途径对于漏洞利用检测来说，除了对于漏洞触发函数的关键点的检测，对于这类不常见的对内存布局以及对窗口或者窗口类额外数据的异常偏移读写的针对检测将是发现此类型同种漏洞的可能途径之一。参考 1.https://github.com/0x5bfa/NT5.1/blob/1b390dddff9fe017e9c11a7845c67a887c3483dc/Source/XPSP1/NT/windows/core/ntuser/kernel/mnsys.c#L511 2.https://github.com/L4ys/CVE-2022-21882/blob/main/CVE-2022-21882.cpp 3.https://github.com/KaLendsi/CVE-2022-21882/blob/main/ExploitTest.cpp 4.https://www.zerodayinitiative.com/blog/2023/5/8/the-may-2023-security-update-review 5.https://www.real-sec.com/2022/01/technical-analysis-of-cve-2021-1732/ 来源：金色财经

金色财经2023-06-09

24小时热点