驱动程序 - 第 17 | CN-SEC 中文网

程序逆向

反rootkit技术

基础知识如果你正在开发rootkit，但是你没有已知的有效证书来签署签名，那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序，而是手动将其映像布置...

05月07日25 views评论

阅读全文

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日36 views评论

阅读全文

程序逆向

Windows | AV/EDR对抗之BYOVD技术

BYOVD为Bring Your Own Vulnerable Driver缩写，该缩写为业内共识，解释为向目标环境植入一个带有漏洞的合法驱动程序，利用驱动漏洞获得内核权限，实现任意代码执行或终止任意...

05月01日240 views评论

阅读全文

安全新闻

网安简报【2024/4/30】

2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...

05月01日94 views评论

阅读全文

安全漏洞

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日63 views评论

阅读全文

QAX HW 研判岗初筛单选部分

以下服务中默认监听端口描述错误的是？ A SSH 默认 22 B RDP 默认 3399 C Telnet 默认 23 D Ftp 默认 212. 下列哪项是正确的情报分析...

04月28日安全职场101 views评论

阅读全文

人工智能安全

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

本次分享论文：Understanding Large Language Model Based Fuzz Driver Generation基本信息原文作者：Cen Zhang, Mingqiang ...

04月25日37 views评论

阅读全文

应急响应

【应急响应】网络安全应急响应技术实战指南-Win系统排查

网络安全应急响应技术实战指南-Win系统排查系统排查在进行受害主机排查时，首先要对主机系统进行基本排查，方便对受害主机有一个初步的了解。系统基本信息在基础排查时，可以使用 Microsoft 系统信...

04月24日41 views评论

阅读全文

安全新闻

Akira 勒索软件团伙入侵了超过 250 名受害者网络，勒索 4200 万美元

截至 2024 年，由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络，勒索了约 4200 万美元。荷兰和美国的网络安全机构以及欧洲刑警组织的欧洲网络犯罪中心 (EC3) 在一份...

04月22日22 views评论

阅读全文

安全漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

2024年2月13日，周二补丁期间，微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338，这是一个新的Windows “管理员到内核”权限提升漏洞，该漏洞允许恶...

04月19日368 views评论

阅读全文

安全文章

TP-Link AC1750 漏洞挖掘的文章（2022）- Pwn2Own 2021

目标选择此时，@pwning_me、@chillbro4201和我都很积极，并且在不和谐的地方聊天。我们的最终目标是参加比赛，在查看了比赛规则后，阻力最小的路径似乎是针对路由器。我们对它们有更多的经验...

04月19日14 views评论

阅读全文

安全新闻

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码，该漏洞最近被国家支持的朝鲜黑客组...

04月17日147 views评论

阅读全文