驱动程序 - 第 14 | CN-SEC 中文网

安全漏洞

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

07月15日27 views评论

阅读全文

安全文章

Windows漏洞挖掘 False File Immutability 攻击面分析

引言本文将讨论Windows中的一个以前未命名的漏洞类别，展示Windows核心功能设计中长期存在的错误假设如何导致未定义行为和安全漏洞。我们将演示Windows 11内核中的一个此类漏洞如何被利用来...

07月12日32 views评论

阅读全文

安全文章

psmounterex.sys 企业备份软件驱动提权漏洞分析

旅程的开始我们的旅程始于我们的Fuzzer发现的一个易受攻击的驱动程序，该工具自动化了内核驱动程序漏洞扫描，揭示了通过系统缓冲区通过用户提供的输入触发的除以零错误。虽然最初看起来不起眼，但这个漏洞暗示...

07月11日9 views评论

阅读全文

安全文章

以CVE-2024-26229为例分析Windows RDBSS机制

一前言CVE-2024-26229是今年4月微软修补的一个任意地址写零漏洞，该漏洞位于csc.sys驱动中。攻击者在Windows上获得较低权限的任意代码执行后，可以利用该漏洞将低权限提升至sys...

07月03日38 views评论

阅读全文

安全新闻

ARM Mali GPU驱动程序中的零日漏洞正被利用

前不久芯片巨头Arm披露了一个正被在野利用的零日漏洞（CVE-2024-4610），该漏洞影响广泛使用的Mali GPU内核驱动程序，可能使众多设备面临恶意攻击风险。Mali GPU在移动世界中无处不...

07月03日28 views评论

阅读全文

安全漏洞

CVE-2024-30078 Windows Wi-Fi RCE 进度

这漏洞还在热度很高的讨论里，但能公开讨论的部分不多，在推上的先是@KunlunLab已经在计划写这个漏洞的细节博客和讲座了，还有有个老哥@f4rmpoet分析了这个补丁，还有github也有一些分析，...

06月30日50 views评论

阅读全文

安全文章

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...

06月29日13 views评论

阅读全文

安全漏洞

CVE-2023-24871——RCE

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日68 views评论

阅读全文

安全漏洞

Windows Wi-Fi驱动程序远程代码执行漏洞

0x00 漏洞编号 CVE-2024-30078 0x01 危险等级高危 0x02 漏洞概述Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动...

06月23日34 views评论

阅读全文

安全新闻

全球知名半导体公司Arm和Nvidia新漏洞揭露

全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。总部位于英国的Arm周五警告称，其 Mali GPU 内核驱动程序（一种帮助操作系统与 Mali 图形处理器进行...

06月20日19 views评论

阅读全文

安全工具

Forensia：红队擦屁股神器

红队反取证工具，用于在后期利用阶段消除一些足迹。功能卸载 Sysmon 驱动程序。古特曼方法文件粉碎。 USNJrnl 禁用器。预取禁用程序。日志擦除器和事件日志禁用器。用户协助更新时间禁...

06月20日20 views评论

阅读全文

护网来临再爆核弹，Wi-Fi 接管攻击-CVE-2024-30078

护网要来了，这个漏洞成为核弹，请各位看官仔细应对，认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址：https://github.com/alperenugurlu/CVE-20...

06月20日安全新闻155 views评论

阅读全文

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

Windows漏洞挖掘 False File Immutability 攻击面分析

psmounterex.sys 企业备份软件驱动提权漏洞分析

以CVE-2024-26229为例分析Windows RDBSS机制

ARM Mali GPU驱动程序中的零日漏洞正被利用

CVE-2024-30078 Windows Wi-Fi RCE 进度

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

CVE-2023-24871——RCE

Windows Wi-Fi驱动程序远程代码执行漏洞

全球知名半导体公司Arm和Nvidia新漏洞揭露

Forensia：红队擦屁股神器

护网来临再爆核弹，Wi-Fi 接管攻击-CVE-2024-30078

在线咨询

微信