点击蓝字 原文始发于微信公众号(SecHub网络安全社区):新Windows10&Windows11提权
02月16日安全文章25 views评论网络安全
驱动程序
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...
02月15日127 views评论loader
驱动程序
Kasseika勒索软件部署BYOVD攻击,滥用PsExec和利用Martini驱动程序
2023年,勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击不断增加,其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后,Kass...
02月13日34 views评论勒索软件
驱动程序
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(下)
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(上)PTP还是MTP?本文中,我们将重点讨论为什么iphone没有像我们期望的使用MTP协议的设备那样提供一整套存储操作,还将研究USB接口类/...
02月09日21 views评论itunes
驱动程序
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展
基本信息原文名称:UTOPIA: Automatic Generation of Fuzz Driver using Unit Tests原文作者:Bokdeuk Jeong , Joonun Jan...
02月09日126 views评论模糊测试
驱动程序
Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法
本文由小茆同学编译,由Roe校对,转载请注明。摘要:当应用程序崩溃时,Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因,如游戏文件损坏、...
02月09日49 views评论struct
驱动程序
Windows内核理论基础学习
Windows体系结构CPU权限级别系统内核层,又称零环(Ring0,简称R0;与此对应的是3环,R3,应用层);实际上是CPU的4个级别,CPU在设计时将CPU的运行级别从内到外分为4个层级R0-R...
02月01日28 views评论系统服务
驱动程序
WatchGuard、Panda 产品出现安全漏洞,用户需及时更新
关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务 (DoS) 情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...
01月30日68 views评论sophos
驱动程序
USB驱动器无法识别的修复方案
本文由小茆同学编译,由Roe校对,转载请注明。摘要:Windows无法识别USB驱动器可能是由于文件系统错误、磁盘驱动器过时、驱动器盘符冲突或USB端口故障等原因。可以通过更改USB驱动器盘符、运行W...
01月29日80 views评论修复方案
驱动程序
你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件
趋势科技的网络安全研究人员最近发现,威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。继2023年勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击增多之后,Kasseika勒索软件是最新采用这种...
01月29日43 views评论勒索软件
勒索软件攻击
苹果、AMD和高通GPU曝出安全漏洞,致使不法分子可以窥探其他用户
苹果、高通、AMD和Imagination等公司开发的GPU驱动程序近日曝出了设计缺陷,这个设计缺陷可能会被共享系统上的不法分子用来窥探其他用户。比如说,不法分子可以观察到处理器为其他用户加速的大语言...
01月20日33 views评论llm
驱动程序
MANTICORE的攻击范围正在逐步扩大(下)
MANTICORE的攻击范围正在逐步扩大(上)Web shellManticore部署了多个Web shell,包括之前被间接归因于OilRig的Web shell,其中一些web shell因其混淆...
01月07日33 views评论manti
驱动程序
33