笔记本电脑 | CN-SEC 中文网

安全新闻

曹县黑客冒充美国IT工作者打黑工挣了8800 万美元

导读曹县黑客利用窃取的身份在美国公司和非营利组织获得远程IT职位，六年内至少获利8800万美元。美国司法部于2024年12月12日起诉了14名参与此案的曹县公民。安全公司Flashpoint进行了一...

05月15日20 views评论

阅读全文

安全漏洞

300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）

300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CV...

04月23日6 views评论

阅读全文

安全新闻

无需拆卸笔记本电脑即可访问 Windows 11 BitLocker 加密文件

关键词Windows研究人员演示了攻击者如何在不实际篡改设备的情况下绕过其保护措施。安全研究员 Thomas Lambertz 在混沌通信大会 (38C3) 上展示了该漏洞，该漏洞被称为“bitpix...

01月20日83 views评论

阅读全文

取证分析

【解密】还原被BitLocker加密的数据

转自：二进制空间安全摘要许多企业笔记本电脑使用 BitLocker 提供全磁盘加密（FDE），以保护敏感数据免遭笔记本电脑被盗后的暴露。但默认的 BitLocker 实现能在这种情况下多大程度上保护静...

12月20日31 views评论

阅读全文

安全新闻

SD Express 卡漏洞导致笔记本电脑和游戏机遭受内存攻击

Positive Technologies 最近发布的一份报告揭示了一个名为 DaMAgeCard 的新漏洞，攻击者可以利用该漏洞利用 SD Express 内存卡直接访问系统内存。该漏洞利用了 SD...

12月08日24 views评论

阅读全文

安全新闻

摄像头贴很有必要，黑客可不激活指示器而调用摄像头

关键词安全漏洞在你的笔记本电脑上贴上摄像头并不是一个愚蠢的想法。一位安全工程师发现，通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件，可在摄像头本身激活的情况下独立控制其LED。换句话说...

12月02日15 views评论

阅读全文

安全新闻

黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头

正如 Andrey Konovalov 所展示的，最近发现了一个影响笔记本电脑网络摄像头的严重漏洞，特别是 ThinkPad X230 型号。该漏洞允许攻击者秘密访问网络摄像头而无需触发 LED 指示...

11月30日54 views评论

阅读全文

安全新闻

黑客无需激活 LED 灯即可访问笔记本电脑网络摄像头

导读用胶带封住笔记本电脑上的网络摄像头并不是一个愚蠢的想法。一位安全工程师发现了一种方法，可以刷新联想 ThinkPad X230 笔记本电脑上的网络摄像头固件，并在网络摄像头本身被激活的情况下任意...

11月29日63 views评论

阅读全文

解密还原被BitLocker加密的数据

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：解密还原被BitLocker加密的数据

11月28日程序逆向5 views评论

阅读全文

安全新闻

【打火机】破解笔记本电脑，获取 Root 权限

安小圈第537期打火机笔记本电脑一个简单的烧烤打火机就被用来利用笔记本电脑中的漏洞，通过一种称为电磁故障注入 (EMFI) 的创新方法获得 root 访问权限。专业硬件研究员 David Buch...

11月04日55 views评论

阅读全文

安全新闻

Realtek SD 读卡器驱动程序中的漏洞影响戴尔、联想和其他笔记本电脑

我觉得这个有价值，但是不想用心翻译了，因为看的人太少，想看的人也喜欢看原文，那就看原文吧。下面只是简单机翻。我在 Realtek 开发的 SD 卡读卡器驱动程序 RtsPer.sys 中发现了多个漏洞...

10月29日15 views评论

阅读全文

安全新闻

朝鲜渗透者令人震惊的案件：从雇员到犯罪黑客！

一家公司在不知不觉中雇佣了一名IT 员工担任远程职位，后来却发现自己成为了朝鲜犯罪分子精心策划的网络攻击的受害者。根据网络安全公司Secureworks的一份报告，该事件揭示了朝鲜黑客如何通过使用虚假...

10月22日77 views评论

阅读全文

在线咨询

微信