驱动程序 - 第 2 | CN-SEC 中文网

Linux 内核越界写入漏洞 PoC发布 CVE-2024-53104

针对 Linux 内核中高严重性越界写入漏洞（编号为 CVE-2024-53104）的概念验证 (PoC) 漏洞已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于...

03月10日安全漏洞44 views评论

阅读全文

安全新闻

针对被积极利用的 Linux 内核越界写入漏洞（CVE-2024-53104）PoC 被公开

导读针对 Linux 内核中高严重性越界写入漏洞（CVE-2024-53104）的概念验证代码 (PoC) 已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于u...

03月10日36 views评论

阅读全文

安全漏洞

Linux 内核越界写入漏洞（CVE-2024-53104）

点击上方蓝字关注我们吧~近日，一个针对 Linux 内核的高危越界写入（out-of-bounds write）漏洞（CVE-2024-53104）的概念验证（PoC）漏洞利用代码已被公开。该漏洞...

03月09日31 views评论

阅读全文

安全新闻

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...

03月07日16 views评论

阅读全文

安全新闻

勒索软件团伙正利用Paragon Partition Manager驱动程序缺陷发动零日攻击

3月5日，星期三，您好！中科汇能与您分享信息安全快讯：01勒索软件团伙正利用Paragon Partition Manager驱动程序缺陷发动零日攻击微软近日发现，硬盘分区管理软件驱动程序Parago...

03月05日19 views评论

阅读全文

安全新闻

勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

更多全球网络安全资讯尽在邑安全微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中有一个已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些易受...

03月04日26 views评论

阅读全文

安全新闻

安卓手机通过Cellebrite的Linux USB零日漏洞解锁

更多全球网络安全资讯尽在邑安全国际特赦组织的安全实验室在塞尔维亚揭露了一个复杂的网络间谍活动，当局使用 Cellebrite 开发的零日漏洞利用链解锁了一名学生活动家的 Android 手机。这次攻击...

03月03日37 views评论

阅读全文

安全漏洞

CVE-2025-21333：Windows Hyper-V 堆缓冲区溢出漏洞

网址https://github.com/MrAle98/CVE-2025-21333-POC目标Windows < 2025 年 1 月累积更新解释由于堆缓冲区溢出，Windows Hyper...

03月03日95 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日10 views评论

阅读全文

程序逆向

nt-load-order 第二部分 - 你想知道的更多内容

nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分，主要介绍 WinD...

02月10日5 views评论

阅读全文

安全文章

通过符号链接致盲EDR复现

创建起因是看到了Ots安全公众号发布了一篇BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR。大概看了一下内容，找了一下原文，是一个老外写的。https://www.zerosala...

02月10日13 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日17 views评论

阅读全文

Linux 内核越界写入漏洞 PoC发布 CVE-2024-53104

针对被积极利用的 Linux 内核越界写入漏洞（CVE-2024-53104）PoC 被公开

Linux 内核越界写入漏洞（CVE-2024-53104）

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

勒索软件团伙正利用Paragon Partition Manager驱动程序缺陷发动零日攻击

勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

安卓手机通过Cellebrite的Linux USB零日漏洞解锁

CVE-2025-21333：Windows Hyper-V 堆缓冲区溢出漏洞

使用驱动移除内核回调，绕过Avast

nt-load-order 第二部分 - 你想知道的更多内容

通过符号链接致盲EDR复现

新型勒索病毒使用BYOVD技术对抗安全软件

在线咨询

微信