Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组...
04月17日7 views评论0day
驱动程序
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
04月17日7 views评论0day
驱动程序
04月17日7 views评论0day
驱动程序
Hypervisor From Scratch - 基本概念和配置测试环境、进入 VMX 操作
一基本概念和配置测试环境1.1.介绍欢迎来到名为“ Hypervisor From Scratch”的多部分系列教程的第一部分。顾名思义,本课程包含创建基于硬件虚拟化的基本虚拟机的技术细节。如果您遵循...
04月15日6 views评论虚拟化
驱动程序
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
04月15日ATTACK1 views评论lsass
驱动程序
ATT&CK - 输入捕获
输入捕获 攻击者可以使用捕获用户输入的方法来获取有效帐户的凭据和收集信息,包括键盘记录和用户输入字段拦截。 键盘记录是最常见的输入捕获类型,有许多不同的方法来拦截击键、 但也有针对特定的目的来获取信息...
04月15日ATTACK1 views评论注册表
驱动程序
ATT&CK - 磁盘内容擦除
磁盘内容擦除 攻击者可能会擦除特定系统以及网络中大量系统上存储设备的内容,从而中断系统和网络资源的可用性。 攻击者可能会部分或完全覆盖存储设备的内容,从而使数据无法通过存储接口恢复。具有破坏性意图的对...
04月15日ATTACK1 views评论network
驱动程序
电脑蓝屏问题解决修复
检查病毒和恶意软件:使用杀毒软件对电脑进行全面扫描,确保没有病毒或恶意软件导致蓝屏问题。更新驱动程序:确保电脑的驱动程序都是最新的,特别是显卡和声卡驱动程序。检查硬件问题:检查电脑的内存条、硬盘、显卡...
04月06日安全闲碎4 views评论系统文件
驱动程序
漏洞预警 | Apache Doris任意jar文件下载
0x00 漏洞编号CVE-2024-274380x01 危险等级高危0x02 漏洞概述Apache Doris是阿帕奇基金会的一个现代MPP分析数据库产品,可以提供亚秒级查询和高效的实时数据分析。0x...
03月28日20 views评论漏洞预警
驱动程序
最新,Atlassian 发布了多个缺陷的修复程序
关键词安全漏洞Atlassian 已经发布了针对二十多个安全漏洞的补丁,其中包括一个影响 Bamboo Data Center and Server 的严重漏洞,该漏洞无需用户交互即可被利用。该漏洞被...
03月21日6 views评论atlassian
center
漏洞预警 | 2024年3月微软安全更新通告
0x00 漏洞概述2024年3月13日,微软发布了2024年3月安全更新,修复了61个安全问题,涉及组件包括:Windows Defender开放式管理基础结构Microsoft Authentica...
03月15日10 views评论microsoft
漏洞预警
G.O.S.S.I.P 阅读推荐 2024-03-11 A Friend's Eye is A Good Mirror
今天为大家带来的是来自USENIX Security 2024的论文A Friend’s Eye is A Good Mirror: Synthesizing MCU Peripheral Model...
03月12日14 views评论固件
驱动程序
2月修复的 Windows 内核错误被用作零日漏洞
微软在 2 月修补了一个高严重性的 Windows 内核特权升级漏洞,并被告知该漏洞正被作为零日漏洞利用。 该安全漏洞的编号为CVE-2024-21338,由 Avast 高级恶意软件研究员在 app...
03月08日17 views评论恶意软件
零日漏洞
黑客正在利用 Windows 零日漏洞获取内核权限
扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...
03月04日16 views评论microsoft
零日漏洞