上个月,微软修补了 Microsoft Kernel Streaming Server 中的一个漏洞,该服务器是一个用于虚拟化和共享相机设备的 Windows 内核组件。该漏洞CVE-2023-368...
Selenium安装与配置
Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中,模拟真实用户的操作。Selenium支持多种主流浏览器,如IE、Mozilla Firefox、Safari、Googl...
【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597
漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...
JDBC漏洞利用之文件读取
JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图,if 你还不知道这个图中文字啥意思,then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...
新Windows10&Windows11提权
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):新Windows10&Windows11提权
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...
Kasseika勒索软件部署BYOVD攻击,滥用PsExec和利用Martini驱动程序
2023年,勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击不断增加,其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后,Kass...
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(下)
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(上)PTP还是MTP?本文中,我们将重点讨论为什么iphone没有像我们期望的使用MTP协议的设备那样提供一整套存储操作,还将研究USB接口类/...
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展
基本信息原文名称:UTOPIA: Automatic Generation of Fuzz Driver using Unit Tests原文作者:Bokdeuk Jeong , Joonun Jan...
Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法
本文由小茆同学编译,由Roe校对,转载请注明。摘要:当应用程序崩溃时,Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因,如游戏文件损坏、...
Windows内核理论基础学习
Windows体系结构CPU权限级别系统内核层,又称零环(Ring0,简称R0;与此对应的是3环,R3,应用层);实际上是CPU的4个级别,CPU在设计时将CPU的运行级别从内到外分为4个层级R0-R...
WatchGuard、Panda 产品出现安全漏洞,用户需及时更新
关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务 (DoS) 情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...
18