驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞,因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是拥有了系统。本文将介绍在W...
48分钟前2 viewswindows
内核
漏洞评论
Windows WDM 驱动漏洞挖掘(上)
48分钟前2 viewswindows
内核
漏洞评论
48分钟前2 viewswindows
内核
漏洞评论
AMD Radeon显卡驱动程序漏洞导致VMware逃逸
思科Talos警告称,AMD ATI Radeon ATIDXX64.DLL驱动程序中的漏洞可能会从VMware来宾中触发,以在主机上执行代码。AMD Radeon RX 550和550系列视频卡上存...
06月08日8 viewsdll
vmware
攻击者评论
一种禁用驱动程序强制签名的技术
更多全球网络安全资讯尽在邑安全如今,代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情,内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全(VBS)和管理程序代码完整性(HVCI...
05月31日9 views内核
攻击者
驱动程序评论
Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞
每日头条1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏 据媒体5月16日报道,安装KB5013943更新后的Win...
05月19日21 viewscve
windows
漏洞评论
【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
第280期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
05月16日16 viewslinux
恶意软件
源代码评论
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
05月15日24 viewsasp
windows
漏洞评论
【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞...
05月13日安全漏洞19 viewscve
代码执行
漏洞评论
G.O.S.S.I.P 学术论文推荐 2021-01-18
今天给大家推荐的论文发表在USENIX Security 2020,对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一,相比其他内核子系统,内核驱动程...
05月11日4 viewsfuzzing
攻击面
驱动程序评论
严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞
【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
0x00 漏洞概述2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...
05月08日30 viewscve
https
漏洞评论
Windows平台高隐匿、高持久化威胁
更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要...
04月23日11 viewscve
windows
攻击者评论
ESET发出警告,联想三个漏洞影响数百万台电脑
4月19日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下:CV...
04月23日19 viewscve
攻击者
漏洞评论