驱动程序 - 第 10 | CN-SEC 中文网

移动安全

Android 内核缓解障碍赛

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月22日37 views评论

阅读全文

安全文章

一种新的EDR致盲技术

part1点击上方蓝字关注我们往期推荐真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期域名实现劫持海量邮件服...

09月21日122 views评论

阅读全文

程序逆向

利用Microsoft内核Applocker驱动漏洞过程

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日15 views评论

阅读全文

安全新闻

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴...

09月13日57 views评论

阅读全文

安全新闻

微软计划将网络安全厂商踢出Windows内核？

2024年9月10日，在微软总部举行的Windows终端安全生态系统峰会的官方目标是，在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...

09月13日43 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日47 views评论

阅读全文

安全新闻

2024年9月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了79个漏洞的补丁程序，修复了Windows Win32k、Windows Installer、Microsoft ...

09月12日176 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日30 views评论

阅读全文

安全新闻

BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

Cisco Talos发现BlackByte勒索软件集团最近攻击了VMware ESXi虚拟机平台的CVE-2024-37085漏洞，该漏洞是VMware ESXi虚拟机平台中的认证 bypass漏洞...

08月29日26 views评论

阅读全文

安全新闻

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

韩国黑客利用 WPS Office 0day部署恶意软件与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞，在东亚目标上安装...

08月29日36 views评论

阅读全文

安全新闻

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

导读多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器，它会删除对安全解决方案运行至关重要的文件，并使恢复...

08月29日27 views评论

阅读全文

安全新闻

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

图片：Sophos X-OpsSophos X-Ops 最近发布了一份关于恶意工具集 Poortry 最新进展的详细报告，该工具集旨在破坏 Windows 系统上的端点检测和响应 (EDR) 软件。该...

08月28日60 views评论

阅读全文

Android 内核缓解障碍赛

一种新的EDR致盲技术

利用Microsoft内核Applocker驱动漏洞过程

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

微软计划将网络安全厂商踢出Windows内核？

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

2024年9月微软补丁日多个高危漏洞安全风险通告

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

在线咨询

微信