驱动程序 - 第 14 | CN-SEC 中文网

安全新闻

微软蓝屏登顶热搜：CrowdStrike更新导致全球Windows系统崩溃

北京时间2024年7月19日下午，全球大量Windows用户在社交媒体上晒出电脑蓝屏画面，出现了大量 Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。在国内“微软蓝屏”迅速登顶微博热搜...

07月19日21 views评论

阅读全文

安全新闻

又一全新恶意软件曝光，曾滥用微软驱动程序签名系统

关键词近日，研究人员发现了一种名为 HotPage.exe 的新型恶意软件。这种恶意软件最初是在 2023 年底被检测到的，起初它伪装成了一个安装程序，表面上可以通过阻止广告和恶意网站来改善网页浏览。...

07月19日10 views评论

阅读全文

安全新闻

FIN7 黑客组织在暗网上大肆推广反EDR系统工具

关键词勒索软件据观察，近日有名为 FIN7 的威胁行为者在多个地下论坛上使用虚假用户名大肆宣传安全绕过工具，这些工具都曾被 Black Basta 等勒索软件组织使用过。AvNeutralizer（又...

07月19日23 views评论

阅读全文

安全工具

IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

关于IOCTLanceIOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具，该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ...

07月18日13 views评论

阅读全文

安全工具

检查 Windows 内核中的 rootkit 的 Python 工具

Kdrill Kdrill 是一款用于分析Windows 64b 系统内核空间的工具（已测试从 Windows 7 到 Windows 11）。其主要目的是评估内核是否受到 rootkit 攻击。该...

07月15日13 views评论

阅读全文

安全漏洞

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

07月15日27 views评论

阅读全文

安全文章

Windows漏洞挖掘 False File Immutability 攻击面分析

引言本文将讨论Windows中的一个以前未命名的漏洞类别，展示Windows核心功能设计中长期存在的错误假设如何导致未定义行为和安全漏洞。我们将演示Windows 11内核中的一个此类漏洞如何被利用来...

07月12日32 views评论

阅读全文

安全文章

psmounterex.sys 企业备份软件驱动提权漏洞分析

旅程的开始我们的旅程始于我们的Fuzzer发现的一个易受攻击的驱动程序，该工具自动化了内核驱动程序漏洞扫描，揭示了通过系统缓冲区通过用户提供的输入触发的除以零错误。虽然最初看起来不起眼，但这个漏洞暗示...

07月11日9 views评论

阅读全文

安全文章

以CVE-2024-26229为例分析Windows RDBSS机制

一前言CVE-2024-26229是今年4月微软修补的一个任意地址写零漏洞，该漏洞位于csc.sys驱动中。攻击者在Windows上获得较低权限的任意代码执行后，可以利用该漏洞将低权限提升至sys...

07月03日41 views评论

阅读全文

安全新闻

ARM Mali GPU驱动程序中的零日漏洞正被利用

前不久芯片巨头Arm披露了一个正被在野利用的零日漏洞（CVE-2024-4610），该漏洞影响广泛使用的Mali GPU内核驱动程序，可能使众多设备面临恶意攻击风险。Mali GPU在移动世界中无处不...

07月03日30 views评论

阅读全文

安全漏洞

CVE-2024-30078 Windows Wi-Fi RCE 进度

这漏洞还在热度很高的讨论里，但能公开讨论的部分不多，在推上的先是@KunlunLab已经在计划写这个漏洞的细节博客和讲座了，还有有个老哥@f4rmpoet分析了这个补丁，还有github也有一些分析，...

06月30日50 views评论

阅读全文

安全文章

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...

06月29日13 views评论

阅读全文

微软蓝屏登顶热搜：CrowdStrike更新导致全球Windows系统崩溃

又一全新恶意软件曝光，曾滥用微软驱动程序签名系统

FIN7 黑客组织在暗网上大肆推广反EDR系统工具

IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

检查 Windows 内核中的 rootkit 的 Python 工具

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

Windows漏洞挖掘 False File Immutability 攻击面分析

psmounterex.sys 企业备份软件驱动提权漏洞分析

以CVE-2024-26229为例分析Windows RDBSS机制

ARM Mali GPU驱动程序中的零日漏洞正被利用

CVE-2024-30078 Windows Wi-Fi RCE 进度

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

在线咨询

微信