驱动程序 - 第 11 | CN-SEC 中文网

安全工具

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具，该工具基于纯Python 3开发，旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需...

08月26日31 views评论

阅读全文

安全漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

漏洞：CVE-2024-38054 发布日期： 2024-07-09 漏洞描述：内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。影响版本涵盖win10 win11 serv...

08月25日137 views评论

阅读全文

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日43 views评论

阅读全文

安全新闻

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和...

08月18日25 views评论

阅读全文

安全新闻

勒索软件攻击者正在出售新的反安全软件工具

Sophos 的研究人员发现了一种新的威胁：EDRKillShifter，这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具，该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...

08月18日13 views评论

阅读全文

安全新闻

EDR杀手成为勒索软件团伙的新宠

RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件，名为“EDRKillShifter”，其设计目的是禁用终端检测与响应（EDR）安全软件，从而提高攻击成功率。这种恶意软件通过利用合法...

08月16日44 views评论

阅读全文

新型EDR杀手工具现身网络攻击

事件概述：Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具，该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...

08月15日安全新闻52 views评论

阅读全文

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

中危公告近日，安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞，编号为：CVE-2024-6768，漏洞评分：6.8 该漏洞可轻易被本地低权...

08月14日安全漏洞136 views评论

阅读全文

微软8月补丁日多个产品安全漏洞风险通告：5个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年8月补丁日多个产品安全漏洞影响产品Windows WinSock、 Microsoft Project、Windows Pow...

08月14日安全新闻199 views评论

阅读全文

安全工具

KBlast！Windows内核攻击工具集

最近在工作中，我总是被各种安全事件和日常安全活动搞得忙得不可开交。作为一名技术人员，我们团队定期进行hvv行动、zb以及安全演练，尤其是在进行红蓝对抗时，如何更有效地模拟攻击场景变得尤为重要。说到这...

08月13日19 views已关闭评论

阅读全文

安全新闻

Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

Windows 操作系统中新发现的一个漏洞引起了网络安全专家的担忧，因为它可能会触发臭名昭著的“蓝屏死机”（BSOD）。该漏洞被标识为CVE-2024-6768，位于通用日志文件系统 (CLFS) 驱...

08月13日97 views评论

阅读全文

安全新闻

【硬件安全】激光故障注入 (LFI)走入民间

长期以来，激光故障注入 (LFI) 一直是只有拥有价值数十万欧元设备的实验室和研究机构才能接触到的领域。今天，我们将打破这些障碍，开放所有激光故障注入研究的源代码，并发布任何人都可以以不到 500 欧...

08月12日87 views评论

阅读全文

如何使用Kdrill检测Windows内核中潜在的rootkit

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

[万字长文]Angr 符号执行的真实世界案例与经验分享

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

勒索软件攻击者正在出售新的反安全软件工具

EDR杀手成为勒索软件团伙的新宠

新型EDR杀手工具现身网络攻击

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

微软8月补丁日多个产品安全漏洞风险通告：5个在野利用、7个紧急漏洞

KBlast！Windows内核攻击工具集

Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

【硬件安全】激光故障注入 (LFI)走入民间

在线咨询

微信