驱动程序 - 第 17 | CN-SEC 中文网

安全新闻

【漏洞预警】Laravel框架中cookie会话驱动程序存在RCE

漏洞描述:Laravel是Laravel社区的一个Web应用程序框架,Web应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时,则会受到远程代码执行的漏洞影响,enc...

05月17日40 views评论

阅读全文

安全新闻

2024年5月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告，共发布了60个漏洞的补丁程序，修复了Microsoft Office Excel、.NET和Visual Studio、W...

05月15日77 views评论

阅读全文

安全漏洞

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...

05月13日35 views评论

阅读全文

安全新闻

“匿铲”挖矿木马活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件，该挖矿木马从2023年11月开始出现，期间多次升级组件，目前版本为3.0。截止到发稿前，该挖矿...

05月10日42 views评论

阅读全文

安全新闻

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说，打印系统是经常被...

05月10日24 views评论

阅读全文

程序逆向

反rootkit技术

基础知识如果你正在开发rootkit，但是你没有已知的有效证书来签署签名，那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序，而是手动将其映像布置...

05月07日25 views评论

阅读全文

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日39 views评论

阅读全文

程序逆向

Windows | AV/EDR对抗之BYOVD技术

BYOVD为Bring Your Own Vulnerable Driver缩写，该缩写为业内共识，解释为向目标环境植入一个带有漏洞的合法驱动程序，利用驱动漏洞获得内核权限，实现任意代码执行或终止任意...

05月01日246 views评论

阅读全文

安全新闻

网安简报【2024/4/30】

2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...

05月01日99 views评论

阅读全文

安全漏洞

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日65 views评论

阅读全文

QAX HW 研判岗初筛单选部分

以下服务中默认监听端口描述错误的是？ A SSH 默认 22 B RDP 默认 3399 C Telnet 默认 23 D Ftp 默认 212. 下列哪项是正确的情报分析...

04月28日安全职场101 views评论

阅读全文

人工智能安全

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

本次分享论文：Understanding Large Language Model Based Fuzz Driver Generation基本信息原文作者：Cen Zhang, Mingqiang ...

04月25日37 views评论

阅读全文

在线咨询

微信