驱动程序 | CN-SEC 中文网

未分类

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞，其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...

06月07日12 views评论

阅读全文

安全文章

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

【翻译】Bootkitting Windows Sandbox 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不...

06月06日11 views评论

阅读全文

安全新闻

谷歌紧急发布安卓安全更新，修复可导致权限提升的多项高危漏洞

更多全球网络安全资讯尽在邑安全谷歌紧急发布面向安卓设备的全面安全更新，修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主...

06月04日26 views评论

阅读全文

安全新闻

高通Adreno GPU零日漏洞遭利用，全球安卓用户面临攻击风险

移动芯片制造商高通（Qualcomm）近日紧急发布安全补丁，修复其Adreno GPU驱动程序中三个正在被积极利用的关键零日漏洞（zero-day vulnerability），这些漏洞已被用于针对全...

06月03日71 views评论

阅读全文

安全新闻

打印机制造商 Procolored 连续数月提供含有恶意软件的驱动程序

至少有半年的时间，Procolored 打印机附带的官方软件包含远程访问木马和加密货币窃取程序形式的恶意软件。Procolored 是一家数码印花解决方案提供商，生产直接成膜 (DTF)、UV DTF...

06月02日22 views评论

阅读全文

安全漏洞

Linux 内核越界写入漏洞（ CVE-2025-0927 ）

点击上方蓝字关注我们吧~近二十年来，Linux 内核中的一个严重漏洞一直未被发现，该漏洞允许本地用户获得受影响系统的 root 权限。这个名为 CVE-2025-0927 的 Linux 内核的 HF...

05月30日39 views评论

阅读全文

安全新闻

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

漏洞概述Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现...

05月30日23 views评论

阅读全文

安全文章

案例研究：分析 macOS IONVMeFamily 驱动程序拒绝服务问题

本文探讨了我今年在 NS_01 驱动程序中发现的一个拒绝服务 (DoS) 漏洞的案例研究。该驱动程序是 macOS 上 IONVMeFamily 内核扩展的一部分。该漏洞被归类为非安全问题：虽然这不是...

05月30日26 views评论

阅读全文

安全新闻

Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞

在 Arm Mali GPU 驱动程序中发现了一个被确定为 CVE-2025-0072 的严重漏洞，该漏洞对采用命令流前端（CSF）架构的较新 Mali GPU 的设备构成重大威胁，包括 Goog...

05月28日38 views评论

阅读全文

安全新闻

某打印机制造商提供恶意软件驱动程序

Procolored是一家数字印刷解决方案提供商,生产直接到电影(DTF),UV,UV和直接到服装(DTG)打印机。它以经济实惠和高效的织物印刷解决方案而闻名。这家总部位于深圳的公司自2018年成立以...

05月26日22 views评论

阅读全文

安全文章

攻击 EDR 第一部分：EDR 驱动程序简介及安全性分析

《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇，聚...

05月26日34 views评论

阅读全文

安全新闻

基于GRUB2的Bootkit：疑似与NSA方程式组织关联的新型恶意软件威胁

文章首发地址：https://xz.aliyun.com/news/17887文章首发作者：T0daySeeker概述前段时间，笔者关注到unit42安全团队发布了一篇《Off the Beaten ...

05月24日25 views评论

阅读全文

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

谷歌紧急发布安卓安全更新，修复可导致权限提升的多项高危漏洞

高通Adreno GPU零日漏洞遭利用，全球安卓用户面临攻击风险

打印机制造商 Procolored 连续数月提供含有恶意软件的驱动程序

Linux 内核越界写入漏洞（ CVE-2025-0927 ）

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

案例研究：分析 macOS IONVMeFamily 驱动程序拒绝服务问题

Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞

某打印机制造商提供恶意软件驱动程序

攻击 EDR 第一部分：EDR 驱动程序简介及安全性分析

基于GRUB2的Bootkit：疑似与NSA方程式组织关联的新型恶意软件威胁

在线咨询

微信