驱动程序 - 第 13 | CN-SEC 中文网

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日37 views评论

阅读全文

安全新闻

微软发布Windows修复工具删除CrowdStrike驱动程序

part1点击上方蓝字关注我们1.摘要Microsoft 发布了一款自定义 WinPE 恢复工具，用于查找并删除有问题的 CrowdStrike 更新，该更新于周五导致估计 850 万台 Window...

08月02日18 views评论

阅读全文

移动安全

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

Binder 是 Android 上的主要进程间通信（IPC）通道。它支持各种功能，如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库（ libbinder 和 l...

07月31日76 views评论

阅读全文

程序逆向

签名内核驱动程序 - 未受保护的Windows核心入口

有多种类型的内核驱动程序；最先想到的是设备驱动程序，它们提供了对硬件设备的如即插即用接口或过滤驱动程序等的软体接口。这些低级系统组件有着严格的开发过程，包括对安全性的审查。然而，还有一些额外的...

07月26日17 views评论

阅读全文

安全新闻

HotPage.exe 被揭穿：搞这种高级威胁针对自己人是吧？

2023 年底，研究人员偶然发现了一个有趣的发现——一个名为 HotPage.exe 的安装文件。乍一看，这个应用程序似乎又是一个广告软件。然而，深入分析发现，在其无害的外表背后隐藏着一个功能强大的复...

07月25日21 views评论

阅读全文

安全新闻

新的虚假文件不变性漏洞对 Windows 安全构成重大威胁

新发现的漏洞类别称为“虚假文件不可变性”(FFI)，由于其可能绕过关键安全机制 Windows 代码完整性 (CI)，因此在网络安全社区中引起了严重担忧。Elastic Security 的 Gabr...

07月23日20 views评论

阅读全文

安全新闻

crowdstrike蓝屏事件的代码分析

这是C++语言中一个由于空指针错误导致的内存安全问题。作为一名专业的C++程序员，我将为你解析这个堆栈跟踪信息。计算机内存被组织成一个巨大的数字数组，我们在这里用十六进制表示这些数字，因为它更容易处理...

07月20日79 views评论

阅读全文

安全新闻

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月20日15 views评论

阅读全文

安全新闻

新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户

关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动，其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。当执行快捷方式时，它会下载一个 PowerShell ...

07月20日11 views评论

阅读全文

安全新闻

伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序

导读网络安全研究人员发现了一个广告软件模块，该模块旨在阻止广告和恶意网站，同时秘密卸载内核驱动程序组件，使攻击者能够在 Windows 主机上提升权限运行任意代码。根据 ESET 的最新发现，这种被...

07月20日17 views评论

阅读全文

安全漏洞

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

介绍此存储库包含HackSys Extreme Vulnerable Driver (HEVD)中的 BufferOverflowNonPagedPoolNx 漏洞的利用。该利用针对 Windows ...

07月20日16 views评论

阅读全文

安全新闻

CrowdStrike全球蓝屏故障自动修复方案

part1点击上方蓝字关注我们1.摘要网络安全供应商 CrowdStrike 的疑似技术问题正在导致全球大规模 IT 中断，扰乱航空公司、银行、媒体和零售等关键行业。该问题与 CrowdStrike ...

07月20日24 views评论

阅读全文

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

微软发布Windows修复工具删除CrowdStrike驱动程序

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

签名内核驱动程序 - 未受保护的Windows核心入口

HotPage.exe 被揭穿：搞这种高级威胁针对自己人是吧？

新的虚假文件不变性漏洞对 Windows 安全构成重大威胁

crowdstrike蓝屏事件的代码分析

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户

伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

CrowdStrike全球蓝屏故障自动修复方案

在线咨询

微信