驱动程序 - 第 16 | CN-SEC 中文网

安全新闻

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告，披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4610，目前该漏...

06月13日35 views评论

阅读全文

安全工具

Autoruns工具介绍

介绍一款微软旗下开发的强大的系统工具Autoruns，用于管理和监控Windows操作系统启动时自动运行的程序、服务、驱动程序和其他组件。它提供了全面的启动项管理功能，帮助用户识别和控制系统启动过程中...

06月11日88 views评论

阅读全文

安全漏洞

Arm Mali GPU 存在0day-数百万设备面临风险CVE-2024-4610(无 poc)

芯片设计巨头 Arm 在今天发布的警告中披露了一个严重的零日漏洞( CVE-2024-4610)，该漏洞正在被广泛利用。该漏洞影响广泛使用的 Mali GPU 驱动程序，可能使数百万台设备遭受恶意攻击...

06月08日64 views评论

阅读全文

程序逆向

从windows驱动到构建EDR

介绍 EDR（端点检测与响应）是一种安全产品，旨在检测计算机或服务器上正在执行的异常活动。当我在互联网上查找有关 EDR...

06月04日149 views评论

阅读全文

安全工具

红队反取证工具：Forensia

02 文章正文反取证工具红队，用于删除一些足迹在后开发阶段。减少有效载荷烧毁和增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能特点 • 卸载Sysmon驱动程序。 • Gutmann...

06月03日38 views评论

阅读全文

安全新闻

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中，我们将介绍如何将权限从用户提升到系统，以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...

06月03日10 views评论

阅读全文

安全新闻

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Reaper 是一种概念验证，旨在利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统，从而使攻击者能够利用该驱动程序执行恶意操...

06月03日52 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全新闻

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测，即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...

05月23日15 views评论

阅读全文

安全新闻

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案（EDR）并阻止检测，这就是所谓的自带易受攻击的驱动程序（BYOVD）攻击。Elastic 研究...

05月22日42 views评论

阅读全文

安全工具

轻量级监视Windows驱动程序调用内核API工具

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 02 文章正文 DrvMon是一...

05月17日53 views评论

阅读全文

安全新闻

微软2024年5月补丁日重点漏洞安全预警

补丁概述2024 年 5 月 14 日，微软官方发布了 5 月安全更新，针对 62 个 Microsoft CVE 和 12 个 non-Microsoft CVE 进行修复。Microsoft CV...

05月17日79 views评论

阅读全文

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

Autoruns工具介绍

Arm Mali GPU 存在0day-数百万设备面临风险CVE-2024-4610(无 poc)

从windows驱动到构建EDR

红队反取证工具：Forensia

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

轻量级监视Windows驱动程序调用内核API工具

微软2024年5月补丁日重点漏洞安全预警

在线咨询

微信