驱动程序 - 第 15 | CN-SEC 中文网

安全漏洞

CVE-2023-24871——RCE

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日68 views评论

阅读全文

安全漏洞

Windows Wi-Fi驱动程序远程代码执行漏洞

0x00 漏洞编号 CVE-2024-30078 0x01 危险等级高危 0x02 漏洞概述Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动...

06月23日34 views评论

阅读全文

安全新闻

全球知名半导体公司Arm和Nvidia新漏洞揭露

全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。总部位于英国的Arm周五警告称，其 Mali GPU 内核驱动程序（一种帮助操作系统与 Mali 图形处理器进行...

06月20日20 views评论

阅读全文

安全工具

Forensia：红队擦屁股神器

红队反取证工具，用于在后期利用阶段消除一些足迹。功能卸载 Sysmon 驱动程序。古特曼方法文件粉碎。 USNJrnl 禁用器。预取禁用程序。日志擦除器和事件日志禁用器。用户协助更新时间禁...

06月20日21 views评论

阅读全文

护网来临再爆核弹，Wi-Fi 接管攻击-CVE-2024-30078

护网要来了，这个漏洞成为核弹，请各位看官仔细应对，认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址：https://github.com/alperenugurlu/CVE-20...

06月20日安全新闻157 views评论

阅读全文

安全文章

Chunk大小限制下的池溢出漏洞利用

引言内存破坏漏洞的普遍性持续存在，对利用构成了持续的挑战。这种增加的难度源于防御机制的进步和软件系统复杂性的提升。虽然一个基本的概念验证通常足以修复漏洞，但开发一个能够绕过现有对策的功能性漏洞利用为了...

06月20日54 views评论

阅读全文

安全新闻

【风险通告】Windows Wi-Fi驱动程序存在远程代码执行漏洞（CVE-2024-30078）

漏洞概述漏洞名称Windows Wi-Fi驱动程序存在远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2024-30078CNVD编号未分配CNNVD编号CNNVD-20...

06月20日57 views评论

阅读全文

安全文章

Windows EDR内核回调通知机制致盲攻击

介绍本文将讨论干扰EDR本身的内部工作方式以及它们如何连接到系统。由于能力有限，本文将仅关注 Windows 系统上EDR的攻防技术。本文主要讲述了EDR的工作原理，及如何利用内核回调通知机制来使ED...

06月19日87 views评论

阅读全文

安全漏洞

Microsoft Windows WiFi Driver 输入验证错误漏洞 (CVE-2024-30078)

漏洞详情: 该漏洞存在于Microsoft Windows WiFi 驱动程序中,该驱动程序用于管理无线网络连接,攻击者可以向易受攻击的系统发送精心设计的请求,从而触发该漏洞;如果攻击成功,攻击者可以...

06月18日160 views评论

阅读全文

程序逆向

Windows 中 UEFI 编程的搭便车指南

介绍UEFI（统一可扩展固件接口）开发主要使用 EDK II（EFI 开发工具包 II）存储库完成。EFI 最初是英特尔内部的一个项目，旨在取代 BIOS。1998 年在 Tiano 项目下开始努力，...

06月17日57 views评论

阅读全文

OffensiveCon24 Windows设备驱动攻击面分析

该视频展示了 Eric Egsgard 在 OffensiveCon24 的演讲，他介绍了他对 Windows 设备驱动程序的研究以及如何发现本地权限提升漏洞。视频主要内容：🔹 介绍和背景：Eric ...

06月17日安全新闻24 views评论

阅读全文

安全新闻

GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

代号为“REF4578”的恶意加密货币挖矿活动被发现部署了一个名为 GhostEngine 的恶意负载，该负载使用易受攻击的驱动程序关闭安全产品并部署 XMRig 矿工。Elastic Securit...

06月13日9 views评论

阅读全文

CVE-2023-24871——RCE

Windows Wi-Fi驱动程序远程代码执行漏洞

全球知名半导体公司Arm和Nvidia新漏洞揭露

Forensia：红队擦屁股神器

护网来临再爆核弹，Wi-Fi 接管攻击-CVE-2024-30078

Chunk大小限制下的池溢出漏洞利用

【风险通告】Windows Wi-Fi驱动程序存在远程代码执行漏洞（CVE-2024-30078）

Windows EDR内核回调通知机制致盲攻击

Microsoft Windows WiFi Driver 输入验证错误漏洞 (CVE-2024-30078)

Windows 中 UEFI 编程的搭便车指南

OffensiveCon24 Windows设备驱动攻击面分析

GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

在线咨询

微信