驱动程序 | CN-SEC 中文网

应急响应

Windows应急响应拆弹指南：深入排查潜伏在系统启动项中的定时炸弹

大家好，我是你们的技术探险家！想象一下，你刚刚经历了一场惊心动魄的应急响应，成功清除了正在内存中活动的恶意软件。你松了一口气，准备重启服务器恢复业务。但，你真的“赢”了吗？重启的那一刻，可能正是攻击者...

06月26日34 views评论

阅读全文

安全新闻

APT-C-06（DarkHotel）利用BYOVD技术的最新攻击活动分析

APT-C-06DarkHotelAPT-C-06（#DarkHotel）在2025年2月通过钓鱼邮件投递恶意的证书安装包。此次攻击与该组织在2024年初的攻击非常类似：朝鲜语的安装包、年初短时间内大...

06月24日31 views评论

阅读全文

安全新闻

著名的 Chollima 黑客使用 GolangGhost RAT 攻击 Windows 和 MacOS 用户

更多全球网络安全资讯尽在邑安全来自臭名昭著的 Famous Chollima 组织的与朝鲜结盟的威胁行为者通过部署一种针对加密货币和区块链领域的 Windows 和 macOS 用户的基于 Pytho...

06月19日14 views评论

阅读全文

安全文章

记一次AMD漏洞挖掘：从文件权限配置错误到驱动权限提升

文章作者：先知社区（Ba1_Ma0）文章来源：https://xz.aliyun.com/news/17962 1► AMD 超微半导体公司（Advanced Micro Devices, Inc....

06月18日18 views评论

阅读全文

安全文章

在 Windows 11 24H2 中提取操作系统账户哈希

【翻译】Dump Hashes in Windows 11 24H2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干...

06月18日21 views评论

阅读全文

未分类

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞，其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...

06月07日13 views评论

阅读全文

安全文章

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

【翻译】Bootkitting Windows Sandbox 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不...

06月06日21 views评论

阅读全文

安全新闻

谷歌紧急发布安卓安全更新，修复可导致权限提升的多项高危漏洞

更多全球网络安全资讯尽在邑安全谷歌紧急发布面向安卓设备的全面安全更新，修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主...

06月04日37 views评论

阅读全文

安全新闻

高通Adreno GPU零日漏洞遭利用，全球安卓用户面临攻击风险

移动芯片制造商高通（Qualcomm）近日紧急发布安全补丁，修复其Adreno GPU驱动程序中三个正在被积极利用的关键零日漏洞（zero-day vulnerability），这些漏洞已被用于针对全...

06月03日80 views评论

阅读全文

安全新闻

打印机制造商 Procolored 连续数月提供含有恶意软件的驱动程序

至少有半年的时间，Procolored 打印机附带的官方软件包含远程访问木马和加密货币窃取程序形式的恶意软件。Procolored 是一家数码印花解决方案提供商，生产直接成膜 (DTF)、UV DTF...

06月02日22 views评论

阅读全文

安全漏洞

Linux 内核越界写入漏洞（ CVE-2025-0927 ）

点击上方蓝字关注我们吧~近二十年来，Linux 内核中的一个严重漏洞一直未被发现，该漏洞允许本地用户获得受影响系统的 root 权限。这个名为 CVE-2025-0927 的 Linux 内核的 HF...

05月30日47 views评论

阅读全文

安全新闻

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

漏洞概述Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现...

05月30日24 views评论

阅读全文

Windows应急响应拆弹指南：深入排查潜伏在系统启动项中的定时炸弹

APT-C-06（DarkHotel）利用BYOVD技术的最新攻击活动分析

著名的 Chollima 黑客使用 GolangGhost RAT 攻击 Windows 和 MacOS 用户

记一次AMD漏洞挖掘：从文件权限配置错误到驱动权限提升

在 Windows 11 24H2 中提取操作系统账户哈希

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

谷歌紧急发布安卓安全更新，修复可导致权限提升的多项高危漏洞

高通Adreno GPU零日漏洞遭利用，全球安卓用户面临攻击风险

打印机制造商 Procolored 连续数月提供含有恶意软件的驱动程序

Linux 内核越界写入漏洞（ CVE-2025-0927 ）

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

在线咨询

微信