驱动程序 - 第 21 | CN-SEC 中文网

安全闲碎

使用 LCD 板 LA.MV29.P 构建您自己的屏幕

介绍我有很多坏掉的笔记本电脑，主板烧坏的旧笔记本电脑，但屏幕很好。几年前，没有选择重复使用它们，或者有（一些来自德国的定制模块）但太昂贵。构建自己的屏幕是利用周围旧面板的好方法。通用液晶板LA.MV2...

11月25日28 views评论

阅读全文

移动安全

苹果USB低级过滤器，可帮助控制操作系统使用USB配置（上）

如果你曾经将iPhone、iPad或iPod连接到Windows PC上，你可能会注意到，这些设备会根据你的操作显示为不同类型的设备。例如，如果你正在给iPhone充电，它可能会显示为“USB复合设备...

11月13日17 views评论

阅读全文

安全文章

新Windows10&Windows11提权漏洞【附POC】

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞漏洞介绍:❝CVE-2023-36802：Microsoft 流服务代理权限提升漏洞。❞针对M...

11月06日41 views评论

阅读全文

程序逆向

Windows内核竞态条件漏洞研究

一研究背景01操作系统内核漏洞操作系统是计算机系统的核心软件，其主要功能在于管理计算机系统中的各种软硬件资源，并为计算机用户和用户程序提供访问这些资源的统一抽象。为达到这一设计目标，操作系统内核通常运...

11月01日16 views评论

阅读全文

安全文章

Windows网络过滤框架WFP(Windows Filtering Platform)

# Windows Filtering PlatformWindows Filtering Platform (WFP) 提供了灵活的方法来控制网络过滤。它公开了与网络堆栈的多个层交互的用户模式和内核...

11月01日405 views评论

阅读全文

安全文章

致盲Windows上的EDR

一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲，它们帮助我获得了所需的理解，并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解，一定要查看以下研...

10月17日49 views评论

阅读全文

安全新闻

从加勒比海岸到用户设备：Cuba勒索软件详析

充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史，以及他们的攻击战术、技术和程序（TTP），旨在帮助组织在类似...

10月06日45 views评论

阅读全文

程序逆向

绕过映像加载内核回调函数

原文标题：Bypassing Image Load Kernel Callbacks原文地址：https://www.mdsec.co.uk/2021/06/bypassing-image-load-...

09月25日32 views评论

阅读全文

安全新闻

完整分析cuba勒索软件（下）

完整分析cuba勒索软件（上）Veeamp过了一段时间，研究人员发现一个恶意进程在相邻主机上启动；研究人员称之为“SRV_Service”：恶意进程启动Veeam.exe是一个用C#编写的定制数据转储...

09月24日24 views评论

阅读全文

安全新闻

黑客可以利用 Windows 容器隔离框架绕过端点安全

新发现表明，恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术，并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...

09月06日33 views评论

阅读全文

安全闲碎

windows中的苹果USB过滤驱动与iPhone-WPD工作原理

Windows 设备上的 Apple USB 下置过滤器如何帮助控制设备配置如果您曾经将 iPhone、iPad 或 iPod 连接到 Windows PC，您可能已经注意到该设备显示为不同类型的设备...

08月13日232 views评论

阅读全文

安全漏洞

漏洞预警 | 2023年8月微软安全更新通告

0x00 漏洞概述2023年08月09日，微软发布了2023年8月安全更新，修复了74个安全问题，涉及组件包括：Microsoft OfficeMemory Integrity System...

08月09日123 views评论

阅读全文

使用 LCD 板 LA.MV29.P 构建您自己的屏幕

苹果USB低级过滤器，可帮助控制操作系统使用USB配置（上）

新Windows10&Windows11提权漏洞【附POC】

Windows内核竞态条件漏洞研究

Windows网络过滤框架WFP(Windows Filtering Platform)

致盲Windows上的EDR

从加勒比海岸到用户设备：Cuba勒索软件详析

绕过映像加载内核回调函数

完整分析cuba勒索软件（下）

黑客可以利用 Windows 容器隔离框架绕过端点安全

windows中的苹果USB过滤驱动与iPhone-WPD工作原理

漏洞预警 | 2023年8月微软安全更新通告

在线咨询

微信