驱动程序 - 第 5 | CN-SEC 中文网

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日110 views评论

阅读全文

安全新闻

立即修复，微软驱动程序关键漏洞已被APT组织利用

近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字的注册I/O（...

12月06日18 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

安全新闻

立即修复，微软驱动程序关键漏洞已被APT组织利用

关键词安全漏洞近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字...

12月05日7 views评论

阅读全文

安全新闻

微软驱动程序关键漏洞已被APT组织利用

12月04日7 views评论

阅读全文

安全新闻

EDR 的阴暗面：将 EDR 重新用作攻击工具

端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分，预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...

12月03日78 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

阅读全文

安全工具

免杀—Sysmon Bypass

介绍sysmon系统监视器（sysmon）是一种 Windows 系统服务和设备驱动程序，该驱动程序一旦安装在系统上，就会在整个系统中保持驻留重新启动以监视系统活动并将其记录到 Windows ...

11月30日23 views评论

阅读全文

安全新闻

2025 年高级威胁预测

卡巴斯基全球研究和分析团队监控着 900 多个 APT（高级持续威胁）组织和操作。每年年底，我们都会回顾并评估那些塑造了威胁形势的最复杂的攻击。这些见解使我们能够预测新兴趋势，并更清楚地了解 APT ...

11月29日19 views评论

阅读全文

安全新闻

黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施

一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测，并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...

11月29日70 views评论

阅读全文

安全文章

伪造调用栈来迷惑EDR和杀软

调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文，并在确定误报和真正阳性（尤其是在凭证盗窃事件，例如对lsass的句柄访问）方面成为一个极其强大的工具。已经有一...

11月28日21 views评论

阅读全文

安全新闻

恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞

特里克斯（Trellix）研究人员发现了一场恶意软件campaign，攻击者利用Avast Anti-Rootkit驱动程序（aswArPot.sys）的漏洞，获取目标系统的更深入访问权限，禁用安全解...

11月26日23 views评论

阅读全文

在线咨询

微信