一研究背景01操作系统内核漏洞操作系统是计算机系统的核心软件,其主要功能在于管理计算机系统中的各种软硬件资源,并为计算机用户和用户程序提供访问这些资源的统一抽象。为达到这一设计目标,操作系统内核通常运...
Windows网络过滤框架WFP(Windows Filtering Platform)
# Windows Filtering PlatformWindows Filtering Platform (WFP) 提供了灵活的方法来控制网络过滤。它公开了与网络堆栈的多个层交互的用户模式和内核...
致盲Windows上的EDR
一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解,一定要查看以下研...
从加勒比海岸到用户设备:Cuba勒索软件详析
充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史,以及他们的攻击战术、技术和程序(TTP),旨在帮助组织在类似...
绕过映像加载内核回调函数
原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...
完整分析cuba勒索软件(下)
完整分析cuba勒索软件(上)Veeamp过了一段时间,研究人员发现一个恶意进程在相邻主机上启动;研究人员称之为“SRV_Service”:恶意进程启动Veeam.exe是一个用C#编写的定制数据转储...
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
windows中的苹果USB过滤驱动与iPhone-WPD工作原理
Windows 设备上的 Apple USB 下置过滤器如何帮助控制设备配置如果您曾经将 iPhone、iPad 或 iPod 连接到 Windows PC,您可能已经注意到该设备显示为不同类型的设备...
漏洞预警 | 2023年8月微软安全更新通告
0x00 漏洞概述2023年08月09日,微软发布了2023年8月安全更新,修复了74个安全问题,涉及组件包括:Microsoft OfficeMemory Integrity System...
CISA要求联邦政府尽快修复影响安卓程序的高危漏洞
近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。该漏洞(被追踪为CVE-2021-2...
如何在Firefox中阻止第三方DLL注入
在Windows上,第三方产品有多种方式将其代码注入其他正在运行的进程。这样做的原因有很多,最常见的是杀毒软件、硬件驱动程序、屏幕阅读器和银行的需要,当然恶意软件也会趁机而入。将第三方产品的DLL注入...
符合AUTOSAR标准的RTAOSCounters详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文6.计数器Counters计数器以tick为单位记录操作系统中发生了多少“事情”。滴答是一个抽象的单位。这是由你来决定你想要一个滴答的意思。可以这样定...
18