驱动程序 - 第 4 | CN-SEC 中文网

安全新闻

苹果修复 macOS 高危漏洞，被黑客利用可安装恶意内核驱动

1 月 14 日消息，苹果公司在 2024 年 12 月 11 日发布的 macOS Sequoia 15.2 安全更新中，修复了存在于 System Integrity Protection（SIP...

01月14日8 views评论

阅读全文

安全新闻

通用大模型分析恶意软件，完全不靠谱

在安全工作里，恶意软件的分析，需要反汇编，跟踪，是最需要能力和最消耗人力的工作，如果能用大模型来干，那绝对是巨大进步。Google发了一篇文章，给我们看到了希望：从助理到分析师：Gemini 1.5 ...

01月13日27 views评论

阅读全文

安全文章

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit概述CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cl...

01月12日15 views评论

阅读全文

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日35 views评论

阅读全文

安全新闻

2024 年度安全事件盘点

2024 年对于网络安全领域来说是重要的一年，网络攻击、数据泄露、新威胁组织的出现以及0day漏洞的发现都成为了标志。在众多事件中，有几个最引人注目的案例。黑客攻击互联网档案馆：3300万用户数据被盗...

01月03日251 views评论

阅读全文

程序逆向

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...

01月02日11 views评论

阅读全文

安全文章

一种难以检测的批量禁用EDR传感检测的攻击手法

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新WDAC技术Windows Defender应用程序控制(WDAC)技术是Windows 10 和 Windows S...

01月01日23 views评论

阅读全文

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日28 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日49 views评论

阅读全文

安全漏洞

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现，严重性评级较高 ...

12月23日41 views评论

阅读全文

安全新闻

解锁+监控！最新安卓间谍软件NoviSpy植入疑利用了高通零日漏洞

BleepingComputer12月16日的跟踪报道表明，塞尔维亚政府被指利用高通芯片的多个零日漏洞，通过名为NoviSpy的间谍软件监视活动人士、记者和抗议者。关键漏洞之一是CVE-2024-43...

12月17日16 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日73 views评论

阅读全文