欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页驱动程序
      安全文章

      Sunder:旨在利用 BYOVD 漏洞的 Windows rootkit

      模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考 这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例,该漏洞被 Laz...
      admin 04月26日8 views评论rootkit 驱动程序
      阅读全文
      安全文章

      通过英特尔 ShaderCache 目录绕过 UAC

      我得承认,我的 Discord 服务器启发了我最近对一种新发现的 UAC 绕过方法的研究!😸 我在 Discord 服务器上看到很多关于权限提升的讨论,这让我很想研究一些比较新的 UAC 绕过方法。我...
      admin 04月25日9 views评论parse 驱动程序
      阅读全文
      安全新闻

      恶意 SVG 电子邮件附件的网络钓鱼活动

      当受害者打开附加的 SVG 文件时,它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...
      admin 04月24日7 views评论恶意软件 电子邮件
      阅读全文
      安全新闻

      Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机

      国际特赦组织安全实验室与国际特赦组织欧洲区域办事处合作,发现了一起新的案件,该案件中有人滥用 Cellebrite 产品侵入了塞尔维亚一名青年活动家的手机。此次攻击与我们此前在 2024 年 12 月...
      admin 04月23日11 views评论零日漏洞 驱动程序
      阅读全文
      安全新闻

      CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

      更多全球网络安全资讯尽在邑安全一个名为 CrazyHunter 的复杂勒索软件组织已成为对组织的重大威胁,尤其是台湾关键基础设施领域的组织。自 2025 年初以来,这个新发现的威胁行为者一直在对医疗机...
      admin 04月18日28 views评论勒索软件 黑客组织
      阅读全文
      安全新闻

      疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业

      趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向,该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具(如Zammo...
      admin 04月17日26 views评论勒索软件 敏感数据
      阅读全文
      程序逆向

      绕过数字签名,利用安全软件上下文执行恶意代码

      part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,...
      admin 04月16日11 views评论payload 驱动程序
      阅读全文
      安全文章

      CimFS:内存崩溃,查找系统(内核版)

      介绍如今,许多漏洞写作都侧重于软件漏洞的利用过程。“漏洞利用开发者”一词至今仍与“漏洞研究”同义使用,这大概源于21世纪初,当时漏洞很容易发现,而漏洞利用的艺术也才刚刚开始。然而,如今随着SDL和持续...
      admin 04月16日13 views评论漏洞利用 驱动程序
      阅读全文
      安全工具

      【免杀工具】红队魔法书-LSASS转储

      🛡️ 使用被诅咒的 RTCore64.sys 驱动程序 (BYOVD) 禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘,只留下一个影...
      admin 04月15日34 views评论lsass 驱动程序
      阅读全文
      安全新闻

      Linux USB音频驱动漏洞正被恶意USB设备在野利用

      Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可利用恶意USB设备实现权限提升...
      admin 04月14日9 views评论在野利用 驱动程序
      阅读全文
      安全新闻

      微软警告:Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发

      导 读微软检测到 Windows 通用日志文件系统 (CLFS) 中存在一个0day漏洞,该漏洞正被利用来部署勒索软件。攻击目标包括美国 IT企业和房地产行业、委内瑞拉金融业、西班牙软件公司和沙特阿拉...
      admin 04月10日120 views评论勒索软件 访问权限
      阅读全文
      安全新闻

      Windows 通用日志文件系统 0-Day 漏洞遭野外利用

      导 读Windows 通用日志文件系统 (CLFS)驱动程序中存在一个严重0day漏洞,编号为 CVE-2025-29824,漏洞等级“重要”,该漏洞已被广泛利用。此安全漏洞允许攻击者将权限提升至系统...
      admin 04月09日16 views评论clfs 驱动程序
      阅读全文

      文章导航

      1 2 3 … 33

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 30 views
      • 记一次小米-root+简易app抓包(新手) 05/09 17 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 16 views
      • Windows下完整NMAP源码编译指南 05/09 15 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153521
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6493 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153521
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3330 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码