威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
APT组织使用的野外Rootkit 分析
本文会分析野外发现的两个rootkit示例:Husky rootkit和Mingloa/CopperStealer rootkit。 驱动入口函数...
苹果公司又又又曝出漏洞
谷歌为其安卓应用推出漏洞赏金计划谷歌推出了移动漏洞奖励计划(Mobile VRP),这是一个新的漏洞赏金计划,将为在该公司的安卓应用程序中发现的缺陷支付安全研究人员。来源: BleepingCompu...
2023年勒索软件攻击新趋势
2022年,卡巴斯基解决方案检测到超过7420万次勒索软件攻击,比2021年(6170万)增加了20%。尽管2023年初勒索软件攻击数量略有下降,但它们更复杂,目标更明确。去年,卡巴斯基实验室介绍了今...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(八)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
【漏洞通告】微软4月多个安全漏洞
一、漏洞概述2023年4月11日,微软发布了4月安全更新,本次更新修复了包括1个0 day漏洞在内的97个安全漏洞(不包括Microsoft Edge漏洞),其中有7个漏洞评级为“严重”。本次修复的漏...
微软 2023 年 4 月补丁日修复了 98个漏洞
今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。每个漏洞类别中的错误数量如下所...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(三)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
01 Bootkit持久化 现在,MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRi...
傻瓜式一键KILL防病毒
关于驱动的介绍参考<<了不起的Rootkit>>我们都知道驱动处于0环级别,基本和内核平起平坐,加载到系统中是可以为所欲为的。在网络安全中,也是有很多恶意软件会利用驱动来获取系...
18