今天给大家推荐的论文发表在USENIX Security 2020,对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一,相比其他内核子系统,内核驱动程...
严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞
点击上方 订阅话题 第一时间了...
【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
0x00 漏洞概述2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...
Windows平台高隐匿、高持久化威胁
更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要...
ESET发出警告,联想三个漏洞影响数百万台电脑
4月19日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下:CV...
【安全圈】联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
关键词漏洞最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络...
联想新UEFI固件漏洞影响数百万台笔记本电脑
现已发现三个影响力极大的统一可扩展固件接口(UEFI)安全漏洞正在影响联想消费者的各种笔记本型号,这些漏...
新的联想UEFI固件漏洞将影响数百万台笔记本电脑
漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
【漏洞通告】Lenovo Notebook BIOS多个安全漏洞
0x00 漏洞概述2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。 0x01 漏洞详情这3个漏洞都存在于Lenovo N...
《物联网终端安全入门与实践之了解物联网终端》下
✦上期讲到了物联网终端关于硬件方面的一些基础知识,接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中,并且在以前一般不会对其进行更改,所以有固化在硬件中的软件的含义。随着技术的不断发展...
绕过Windows 10 PPL保护(Protected Process Light)!
简介PPL全称,Protected Process Light ,是从windows8.1开始引入的一种安全机制,它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别,受P...
微软4月补丁日修复119个安全漏洞,腾讯安全专家建议用户尽快修复
长按二维码关注腾讯安全威胁情报中心4月13日(北京时间)是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞)...
18