驱动程序 - 第 16 | CN-SEC 中文网

安全新闻

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中，我们将介绍如何将权限从用户提升到系统，以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...

06月03日10 views评论

阅读全文

安全新闻

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Reaper 是一种概念验证，旨在利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统，从而使攻击者能够利用该驱动程序执行恶意操...

06月03日51 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全新闻

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测，即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...

05月23日14 views评论

阅读全文

安全新闻

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案（EDR）并阻止检测，这就是所谓的自带易受攻击的驱动程序（BYOVD）攻击。Elastic 研究...

05月22日42 views评论

阅读全文

安全工具

轻量级监视Windows驱动程序调用内核API工具

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 02 文章正文 DrvMon是一...

05月17日52 views评论

阅读全文

安全新闻

微软2024年5月补丁日重点漏洞安全预警

补丁概述2024 年 5 月 14 日，微软官方发布了 5 月安全更新，针对 62 个 Microsoft CVE 和 12 个 non-Microsoft CVE 进行修复。Microsoft CV...

05月17日76 views评论

阅读全文

安全新闻

【漏洞预警】Laravel框架中cookie会话驱动程序存在RCE

漏洞描述:Laravel是Laravel社区的一个Web应用程序框架,Web应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时,则会受到远程代码执行的漏洞影响,enc...

05月17日40 views评论

阅读全文

安全新闻

2024年5月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告，共发布了60个漏洞的补丁程序，修复了Microsoft Office Excel、.NET和Visual Studio、W...

05月15日74 views评论

阅读全文

安全漏洞

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...

05月13日35 views评论

阅读全文

安全新闻

“匿铲”挖矿木马活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件，该挖矿木马从2023年11月开始出现，期间多次升级组件，目前版本为3.0。截止到发稿前，该挖矿...

05月10日42 views评论

阅读全文

安全新闻

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说，打印系统是经常被...

05月10日24 views评论

阅读全文

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

轻量级监视Windows驱动程序调用内核API工具

微软2024年5月补丁日重点漏洞安全预警

【漏洞预警】Laravel框架中cookie会话驱动程序存在RCE

2024年5月微软补丁日多个高危漏洞安全风险通告

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

“匿铲”挖矿木马活动分析

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

在线咨询

微信