驱动程序 - 第 10 | CN-SEC 中文网

安全工具

Hidden：一款针对Windows系统安全的研究任务解决方案

关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案，该工具专为系统安全与逆向工程专家而设计，目前已经被开发成为了一种针对Windows操作系统安全的强大工具。本质上...

09月29日24 views评论

阅读全文

安全工具

PPLcontrol：一款功能强大的受保护进程安全控制工具

关于PPLcontrol PPLcontrol是一款功能强大的受保护进程安全控制工具，在该工具的帮助下，广大研究人员可以快速枚举出目标操作系统中受保护的进程，并获取指定进程的保护级别，或给目标进程...

09月28日41 views评论

阅读全文

安全文章

深入分析 CVE-2024-38063：远程利用 Windows 内核漏洞

我们研究了 Windows TCP/IP 网络堆栈漏洞，该漏洞可能授予攻击者以最大权限进行远程访问。利用 CVE-2024-38063 并不意味着用户采取任何行动。在本文中，我们通过比较两个版本的驱动...

09月22日186 views评论

阅读全文

安全漏洞

CVE-2024-30078 Windows WIFI 驱动 RCE漏洞分析

在6月的“补丁星期二”期间，微软发布了CVE-2024-30078的修复程序。该漏洞的严重性被标记为重要，其影响是远程代码执行 (RCE)。在阅读了微软的公告后，这个漏洞引起了我们的兴趣。未经身份验证...

09月22日29 views评论

阅读全文

安全新闻

BlackByte利用旧战术+新漏洞助力新一轮攻击

BlackByte是一个发现于2021年中后期的勒索软件即服务（RaaS）组织，据信是臭名昭著的Conti勒索软件组织的一个分支。其间谍技术包括使用易受攻击的驱动程序来绕过安全控制，部署具有蠕虫功能的...

09月22日18 views评论

阅读全文

移动安全

Android 内核缓解障碍赛

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月22日40 views评论

阅读全文

安全文章

一种新的EDR致盲技术

part1点击上方蓝字关注我们往期推荐真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期域名实现劫持海量邮件服...

09月21日126 views评论

阅读全文

程序逆向

利用Microsoft内核Applocker驱动漏洞过程

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日15 views评论

阅读全文

安全新闻

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴...

09月13日59 views评论

阅读全文

安全新闻

微软计划将网络安全厂商踢出Windows内核？

2024年9月10日，在微软总部举行的Windows终端安全生态系统峰会的官方目标是，在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...

09月13日44 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日48 views评论

阅读全文

安全新闻

2024年9月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了79个漏洞的补丁程序，修复了Windows Win32k、Windows Installer、Microsoft ...

09月12日180 views评论

阅读全文

Hidden：一款针对Windows系统安全的研究任务解决方案

PPLcontrol：一款功能强大的受保护进程安全控制工具

深入分析 CVE-2024-38063：远程利用 Windows 内核漏洞

CVE-2024-30078 Windows WIFI 驱动 RCE漏洞分析

BlackByte利用旧战术+新漏洞助力新一轮攻击

Android 内核缓解障碍赛

一种新的EDR致盲技术

利用Microsoft内核Applocker驱动漏洞过程

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

微软计划将网络安全厂商踢出Windows内核？

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

2024年9月微软补丁日多个高危漏洞安全风险通告

在线咨询

微信