标签「AfdNotifyRemoveIoCompletion」下的文章


CVE-2023-21768 内核提权漏洞分析
2023-05-15

前置了解: what AFD is and what is does? AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序,它也是套接字(Socket) 通信的核心模块之一。 它提供了操作系统与网络协议栈之间的接口,让应用程序能够进行网络通信。支持WinSock,而WinSock是在Windows中访问网络服务的编程接口。 afd.sys 实现了套接字的管理,套接字之间的数据传…