驱动程序 - 第 7 | CN-SEC 中文网

安全新闻

Realtek SD 读卡器驱动程序中的漏洞影响戴尔、联想和其他笔记本电脑

我觉得这个有价值，但是不想用心翻译了，因为看的人太少，想看的人也喜欢看原文，那就看原文吧。下面只是简单机翻。我在 Realtek 开发的 SD 卡读卡器驱动程序 RtsPer.sys 中发现了多个漏洞...

10月29日13 views评论

阅读全文

安全文章

针对 Microsoft Windows 内核的操作系统降级漏洞

一种新的攻击技术可用于绕过 Microsoft 在完全修补的 Windows 系统上的驱动程序签名强制（DSE），从而导致操作系统（OS）降级攻击。“这种绕过允许加载未签名的内核驱动程序，使攻击...

10月28日10 views评论

阅读全文

安全新闻

新型Windows驱动签名绕过技术允许安装内核级rootkit

在最近举办的BlackHat和DEFCON安全会议上，SafeBreach的安全研究员Alon Leviev揭露了一种创新的Windows驱动签名绕过技术。这项技术允许攻击者通过降级Windows内核...

10月28日43 views评论

阅读全文

安全新闻

Windows Downdate攻击：黑客降级 Windows 以利用已修补的漏洞

导读SafeBreach Labs 公布了“Windows Downdate”，这是一种新的攻击方法，它通过降级系统组件并恢复 DSE 绕过等旧的/已知的漏洞来危害 Windows 11。在最近的一...

10月28日29 views评论

阅读全文

安全新闻

Windows降级攻击：所有更新补丁打回原型

SafeBreach Labs披露了一种名为“Windows Downdate”的新型攻击技术，该技术通过降级Windows系统组件来利用已修补的漏洞。这种攻击利用了“ItsNotASecurityB...

10月27日75 views评论

阅读全文

安全新闻

Windows 驱动签名绕过漏洞补丁可用于安装内核级木马 rootkit

攻击者可以通过降级 Windows 内核组件来绕过驱动程序签名验证等安全功能，从而在完全补丁的系统上部署内核级木马。这是通过劫持 Windows Update 更新过程来实现的。攻击者可以在已完全更新...

10月27日34 views评论

阅读全文

安全漏洞

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

https://ssd-disclosure.com/ssd-advisory-common-log-file-system-clfs-driver-pe/Windows 11 的通用日志文件系统 (...

10月26日34 views评论

阅读全文

[TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc

在连接到 SYSTEM 服务 IPC 时能够欺骗（只是博客中详细介绍的一些简单身份验证）有效的 TeamViewer 客户端后，就可以触发任意驱动程序安装。TeamViewer 未验证正在安装的驱动程...

10月25日安全漏洞25 views评论

阅读全文

安全新闻

Nvidia 修补 Windows、Linux 图形驱动程序中的高严重性漏洞

导读科技巨头 Nvidia 推出了紧急安全更新，以修复 Windows 和 Linux 的 GPU 驱动程序以及虚拟 GPU (vGPU) 软件中的至少 8 个高严重性漏洞。NVIDIA GPU 显...

10月25日86 views评论

阅读全文

安全新闻

苹果、特斯拉均受影响，新型漏洞迫使GPU无限循环，直至系统崩溃

关键词安全漏洞近日，Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU，最终可能导致系统崩溃。研究人员认为，主要问题在于现代 GPU 如...

10月24日12 views评论

阅读全文

安全新闻

苹果、特斯拉均受影响，新型漏洞迫使GPU无限循环，直至系统崩溃

近日，Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU，最终可能导致系统崩溃。研究人员认为，主要问题在于现代 GPU 如何检测和停止无...

10月24日9 views评论

阅读全文

安全新闻

谷歌警告三星处理器内零日漏洞在野外被利用

谷歌的威胁分析小组（TAG）警告称，三星移动处理器中的一个零日漏洞已被用作任意代码执行漏洞利用链的一部分而遭到滥用。该漏洞被追踪为 CVE-2024-44068（通用漏洞评分系统得分为 8.1），并在...

10月24日37 views评论

阅读全文

Realtek SD 读卡器驱动程序中的漏洞影响戴尔、联想和其他笔记本电脑

针对 Microsoft Windows 内核的操作系统降级漏洞

新型Windows驱动签名绕过技术允许安装内核级rootkit

Windows Downdate攻击：黑客降级 Windows 以利用已修补的漏洞

Windows降级攻击：所有更新补丁打回原型

Windows 驱动签名绕过漏洞补丁可用于安装内核级木马 rootkit

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

[TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc

Nvidia 修补 Windows、Linux 图形驱动程序中的高严重性漏洞

苹果、特斯拉均受影响，新型漏洞迫使GPU无限循环，直至系统崩溃

苹果、特斯拉均受影响，新型漏洞迫使GPU无限循环，直至系统崩溃

谷歌警告三星处理器内零日漏洞在野外被利用

在线咨询

微信