驱动程序 - 第 12 | CN-SEC 中文网

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

中危公告近日，安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞，编号为：CVE-2024-6768，漏洞评分：6.8 该漏洞可轻易被本地低权...

08月14日安全漏洞139 views评论

阅读全文

微软8月补丁日多个产品安全漏洞风险通告：5个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年8月补丁日多个产品安全漏洞影响产品Windows WinSock、 Microsoft Project、Windows Pow...

08月14日安全新闻200 views评论

阅读全文

安全工具

KBlast！Windows内核攻击工具集

最近在工作中，我总是被各种安全事件和日常安全活动搞得忙得不可开交。作为一名技术人员，我们团队定期进行hvv行动、zb以及安全演练，尤其是在进行红蓝对抗时，如何更有效地模拟攻击场景变得尤为重要。说到这...

08月13日19 views已关闭评论

阅读全文

安全新闻

Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

Windows 操作系统中新发现的一个漏洞引起了网络安全专家的担忧，因为它可能会触发臭名昭著的“蓝屏死机”（BSOD）。该漏洞被标识为CVE-2024-6768，位于通用日志文件系统 (CLFS) 驱...

08月13日97 views评论

阅读全文

安全新闻

【硬件安全】激光故障注入 (LFI)走入民间

长期以来，激光故障注入 (LFI) 一直是只有拥有价值数十万欧元设备的实验室和研究机构才能接触到的领域。今天，我们将打破这些障碍，开放所有激光故障注入研究的源代码，并发布任何人都可以以不到 500 欧...

08月12日88 views评论

阅读全文

安全新闻

Sonos 智能音箱的漏洞允许用户被监听

NCC集团的研究人员发现了Sonos 智能音箱中的多个漏洞，其中包括CVE-2023-50809漏洞，这个漏洞可能允许攻击者监听用户。研究人员在2024年BLACK HAT USA会议上披露了这些漏洞...

08月12日38 views评论

阅读全文

安全新闻

Sonos 智能音箱安全漏洞可能导致用户被窃听

导读2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。其中一个漏洞被追踪为 CVE-2023-50809，可被目标...

08月10日87 views评论

阅读全文

安全新闻

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

导读AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...

08月10日102 views评论

阅读全文

安全新闻

CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析

CrowdStrike 表示，Falcon 传感器崩溃并导致 Windows 机器出现蓝屏是由于漏洞和测试漏洞“共同作用”造成的。CrowdStrike 根本原因分析陷入困境的网络安全供应商 Crow...

08月07日67 views评论

阅读全文

程序逆向

必看：网络安全逆向分析HotPage比2345更流氓的广告注入应用程序

本文干货颇多，从逆向分析和应用运行，多场景复现，网络连接和证书逆向查找，多图多文预警！各位看官请耐心阅读，或直接快速过。仅做分享，不喜请绕路！HotPage:开始：偶然发现了一个名为HotPage.e...

08月07日28 views评论

阅读全文

安全漏洞

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-38054由 Angelboy (@scwuaptx) 发现。https://github.com/Black-Frost/windows-learning/blob/main/CV...

08月06日15 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日62 views评论

阅读全文

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

微软8月补丁日多个产品安全漏洞风险通告：5个在野利用、7个紧急漏洞

KBlast！Windows内核攻击工具集

Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

【硬件安全】激光故障注入 (LFI)走入民间

Sonos 智能音箱的漏洞允许用户被监听

Sonos 智能音箱安全漏洞可能导致用户被窃听

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析

必看：网络安全逆向分析HotPage比2345更流氓的广告注入应用程序

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

在线咨询

微信