驱动程序 - 第 12 | CN-SEC 中文网

程序逆向

利用Microsoft内核Applocker驱动漏洞过程

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日21 views评论

阅读全文

安全新闻

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴...

09月13日64 views评论

阅读全文

安全新闻

微软计划将网络安全厂商踢出Windows内核？

2024年9月10日，在微软总部举行的Windows终端安全生态系统峰会的官方目标是，在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...

09月13日48 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日52 views评论

阅读全文

安全新闻

2024年9月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了79个漏洞的补丁程序，修复了Windows Win32k、Windows Installer、Microsoft ...

09月12日249 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日54 views评论

阅读全文

安全新闻

BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

Cisco Talos发现BlackByte勒索软件集团最近攻击了VMware ESXi虚拟机平台的CVE-2024-37085漏洞，该漏洞是VMware ESXi虚拟机平台中的认证 bypass漏洞...

08月29日27 views评论

阅读全文

安全新闻

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

韩国黑客利用 WPS Office 0day部署恶意软件与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞，在东亚目标上安装...

08月29日47 views评论

阅读全文

安全新闻

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

导读多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器，它会删除对安全解决方案运行至关重要的文件，并使恢复...

08月29日33 views评论

阅读全文

安全新闻

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

图片：Sophos X-OpsSophos X-Ops 最近发布了一份关于恶意工具集 Poortry 最新进展的详细报告，该工具集旨在破坏 Windows 系统上的端点检测和响应 (EDR) 软件。该...

08月28日66 views评论

阅读全文

安全工具

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具，该工具基于纯Python 3开发，旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需...

08月26日39 views评论

阅读全文

安全漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

漏洞：CVE-2024-38054 发布日期： 2024-07-09 漏洞描述：内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。影响版本涵盖win10 win11 serv...

08月25日151 views评论

阅读全文

利用Microsoft内核Applocker驱动漏洞过程

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

微软计划将网络安全厂商踢出Windows内核？

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

2024年9月微软补丁日多个高危漏洞安全风险通告

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

如何使用Kdrill检测Windows内核中潜在的rootkit

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

在线咨询

微信