驱动程序 - 第 12 | CN-SEC 中文网

安全新闻

Sonos 智能音箱的漏洞允许用户被监听

NCC集团的研究人员发现了Sonos 智能音箱中的多个漏洞，其中包括CVE-2023-50809漏洞，这个漏洞可能允许攻击者监听用户。研究人员在2024年BLACK HAT USA会议上披露了这些漏洞...

08月12日35 views评论

阅读全文

安全新闻

Sonos 智能音箱安全漏洞可能导致用户被窃听

导读2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。其中一个漏洞被追踪为 CVE-2023-50809，可被目标...

08月10日85 views评论

阅读全文

安全新闻

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

导读AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...

08月10日100 views评论

阅读全文

安全新闻

CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析

CrowdStrike 表示，Falcon 传感器崩溃并导致 Windows 机器出现蓝屏是由于漏洞和测试漏洞“共同作用”造成的。CrowdStrike 根本原因分析陷入困境的网络安全供应商 Crow...

08月07日65 views评论

阅读全文

程序逆向

必看：网络安全逆向分析HotPage比2345更流氓的广告注入应用程序

本文干货颇多，从逆向分析和应用运行，多场景复现，网络连接和证书逆向查找，多图多文预警！各位看官请耐心阅读，或直接快速过。仅做分享，不喜请绕路！HotPage:开始：偶然发现了一个名为HotPage.e...

08月07日28 views评论

阅读全文

安全漏洞

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-38054由 Angelboy (@scwuaptx) 发现。https://github.com/Black-Frost/windows-learning/blob/main/CV...

08月06日14 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日59 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日34 views评论

阅读全文

安全新闻

微软发布Windows修复工具删除CrowdStrike驱动程序

part1点击上方蓝字关注我们1.摘要Microsoft 发布了一款自定义 WinPE 恢复工具，用于查找并删除有问题的 CrowdStrike 更新，该更新于周五导致估计 850 万台 Window...

08月02日18 views评论

阅读全文

移动安全

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

Binder 是 Android 上的主要进程间通信（IPC）通道。它支持各种功能，如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库（ libbinder 和 l...

07月31日74 views评论

阅读全文

程序逆向

签名内核驱动程序 - 未受保护的Windows核心入口

有多种类型的内核驱动程序；最先想到的是设备驱动程序，它们提供了对硬件设备的如即插即用接口或过滤驱动程序等的软体接口。这些低级系统组件有着严格的开发过程，包括对安全性的审查。然而，还有一些额外的...

07月26日17 views评论

阅读全文

安全新闻

HotPage.exe 被揭穿：搞这种高级威胁针对自己人是吧？

2023 年底，研究人员偶然发现了一个有趣的发现——一个名为 HotPage.exe 的安装文件。乍一看，这个应用程序似乎又是一个广告软件。然而，深入分析发现，在其无害的外表背后隐藏着一个功能强大的复...

07月25日20 views评论

阅读全文

Sonos 智能音箱的漏洞允许用户被监听

Sonos 智能音箱安全漏洞可能导致用户被窃听

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析

必看：网络安全逆向分析HotPage比2345更流氓的广告注入应用程序

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

微软发布Windows修复工具删除CrowdStrike驱动程序

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

签名内核驱动程序 - 未受保护的Windows核心入口

HotPage.exe 被揭穿：搞这种高级威胁针对自己人是吧？

在线咨询

微信