驱动程序 - 第 29 | CN-SEC 中文网

安全闲碎

网战中的金手指：阴间驱动擦除器

Hermetic Wiper在近期的网络战争中出名了，导致国内各种行业通告预警，Hermetic Wiper盗用了某我数据恢复程序的驱动，导致利用者可随意对磁盘指定扇区进行读写操作，对数据安全造成了极...

03月08日114 views评论

阅读全文

安全新闻

微软Exchange服务器被黑客攻击以部署Cuba勒索软件

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到，使用该勒索软件的团伙名为UNC2596，而勒索软件本身的名字为COLDDRAW。其...

03月03日83 views评论

阅读全文

安全闲碎

NSFOCUS旧友记--原黑洞欧怀谷

作者: 欧怀谷创建: 2022-02-17 00:53NSFocus是我职业生涯的起点，在这里，我完成了娶妻、买房、买车、生女、跳槽等人生重大事情。因本科毕设需要开发Windows NT驱动程序，而网...

02月26日166 views评论

阅读全文

安全闲碎

500行代码了解缓存客户端驱动原理

原创不易，求分享、求一键三连缓存一般是用来加速数据访问的效率，在获取数据耗时高的场景下使用缓存可以有效的提高数据获取的效率。比如，先从memcached中获取数据，如果没有则查询mysql中的数据得到...

02月21日43 views评论

阅读全文

安全漏洞

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日，postgresql发布了新版pgjdbc版本，并披露...

02月07日370 views评论

阅读全文

程序逆向

http.sys 驱动程序中 CVE-2022-21907 Double Free 的概念证明，在 IIS 服务器上触发内核崩溃

点击上方蓝字“Ots安全”一起玩耍概括未经身份验证的攻击者可以发送带有“ Accept-Encoding” HTTP 请求标头的 HTTP 请求，触发 HTTP 协议栈 ( ) 内的未知编码列表中的双...

02月03日142 views评论

阅读全文

程序逆向

Windows Defender网络检查驱动逆向分析研究

本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能，设备对象的安全描述符如何保护WFP免受潜在漏洞的影响，并详细介绍了我发现...

01月07日188 views评论

阅读全文

先知文章

windows内核漏洞分析-01 UAF - 1z52****

[email protected]深蓝攻防实验室 0x00 前言漏洞分析第一篇，在讲UAF之前，先简单过一下HEVD代码的逻辑，方便后续的分析。 0x01 HEVD代码分析 1.1 驱动...

12月31日50 views评论

阅读全文

安全漏洞

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞（CVE-2021-36...

12月22日114 views评论

阅读全文

逆向工程

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

点击上方蓝字“Ots安全”一起玩耍今年，国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中，本地提权类别 (LPE) 建议使用两种主要操作系统：Linux (Ubunt...

12月15日392 views评论

阅读全文

安全漏洞

潜伏16年的打印机PRINTER驱动漏洞波及数百万用户

近日，安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节，该驱动程序也被三星与施乐公司所使用。该漏洞影响了十六年间众多版本的驱动程序，可能波及上亿台 Windows 计算机。攻击者可以...

12月14日120 views评论

阅读全文

安全新闻

黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。G DATA恶意软...

11月13日104 views评论

阅读全文

网战中的金手指：阴间驱动擦除器

微软Exchange服务器被黑客攻击以部署Cuba勒索软件

NSFOCUS旧友记--原黑洞欧怀谷

500行代码了解缓存客户端驱动原理

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

http.sys 驱动程序中 CVE-2022-21907 Double Free 的概念证明，在 IIS 服务器上触发内核崩溃

Windows Defender网络检查驱动逆向分析研究

windows内核漏洞分析-01 UAF - 1z52****

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告第二次更新

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

潜伏16年的打印机PRINTER驱动漏洞波及数百万用户

黑客诱骗微软签署了他们的恶意程序

在线咨询

微信