简介PPL全称,Protected Process Light ,是从windows8.1开始引入的一种安全机制,它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别,受P...
微软4月补丁日修复119个安全漏洞,腾讯安全专家建议用户尽快修复
长按二维码关注腾讯安全威胁情报中心4月13日(北京时间)是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞)...
【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞(CVE-2021-36...
Windows Print Spooler CVE-2021-1675 漏洞复现
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于...
攻击技术研判|部署杀软驱动终止AV/EDR进程
情报背景近期,Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中,可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载,利用该驱动在内核...
解密当代windows rootkit
这是一个black hat的演讲内容,来自19岁的安全研究员内容很不错,有兴趣的可以看一下。PPT:https://billdemirkapi.me/slides/Demystifying-Moder...
英伟达泄露数据正被用来制作伪装成驱动的病毒
关键词数据泄露、木马病毒由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。根据 Techpoweru...
网战中的金手指:阴间驱动擦除器
Hermetic Wiper在近期的网络战争中出名了,导致国内各种行业通告预警,Hermetic Wiper盗用了某我数据恢复程序的驱动,导致利用者可随意对磁盘指定扇区进行读写操作,对数据安全造成了极...
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其...
NSFOCUS旧友记--原黑洞欧怀谷
作者: 欧怀谷创建: 2022-02-17 00:53NSFocus是我职业生涯的起点,在这里,我完成了娶妻、买房、买车、生女、跳槽等人生重大事情。因本科毕设需要开发Windows NT驱动程序,而网...
500行代码了解缓存客户端驱动原理
原创不易,求分享、求一键三连缓存一般是用来加速数据访问的效率,在获取数据耗时高的场景下使用缓存可以有效的提高数据获取的效率。比如,先从memcached中获取数据,如果没有则查询mysql中的数据得到...
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露...
18