原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...
完整分析cuba勒索软件(下)
完整分析cuba勒索软件(上)Veeamp过了一段时间,研究人员发现一个恶意进程在相邻主机上启动;研究人员称之为“SRV_Service”:恶意进程启动Veeam.exe是一个用C#编写的定制数据转储...
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
windows中的苹果USB过滤驱动与iPhone-WPD工作原理
Windows 设备上的 Apple USB 下置过滤器如何帮助控制设备配置如果您曾经将 iPhone、iPad 或 iPod 连接到 Windows PC,您可能已经注意到该设备显示为不同类型的设备...
漏洞预警 | 2023年8月微软安全更新通告
0x00 漏洞概述2023年08月09日,微软发布了2023年8月安全更新,修复了74个安全问题,涉及组件包括:Microsoft OfficeMemory Integrity System...
CISA要求联邦政府尽快修复影响安卓程序的高危漏洞
近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。该漏洞(被追踪为CVE-2021-2...
如何在Firefox中阻止第三方DLL注入
在Windows上,第三方产品有多种方式将其代码注入其他正在运行的进程。这样做的原因有很多,最常见的是杀毒软件、硬件驱动程序、屏幕阅读器和银行的需要,当然恶意软件也会趁机而入。将第三方产品的DLL注入...
符合AUTOSAR标准的RTAOSCounters详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文6.计数器Counters计数器以tick为单位记录操作系统中发生了多少“事情”。滴答是一个抽象的单位。这是由你来决定你想要一个滴答的意思。可以这样定...
Platbox:一款功能强大的UEFI和SSM安全评估工具
关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。 功能介绍 1、转储与安全相关的平...
Csharp加载驱动干掉杀软进程
工具介绍 基于@ZeroMemoryEx的Terminator项目写的一个C#版,可通过URL远程或本地加载方式干掉杀软。 我们可以在源代码自己添加一些其他AV/EDR进程再重新编译,还可以集成到Co...
Nidhogg:一款专为红队设计的多功能Rootkit
关于Nidhogg Nidhogg是一款专为红队设计的多功能Rootkit,该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit,并允许研究人员通过单个头文件来将其...
白泽带你读论文|RSFUZZER
如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...