驱动程序 - 第 24 | CN-SEC 中文网

安全新闻

2023年勒索软件攻击新趋势

2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击，比2021年（6170万）增加了20%。尽管2023年初勒索软件攻击数量略有下降，但它们更复杂，目标更明确。去年，卡巴斯基实验室介绍了今...

05月15日67 views评论

阅读全文

安全文章

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

05月11日31 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

05月04日32 views评论

阅读全文

安全漏洞

【漏洞通告】微软4月多个安全漏洞

一、漏洞概述2023年4月11日，微软发布了4月安全更新，本次更新修复了包括1个0 day漏洞在内的97个安全漏洞（不包括Microsoft Edge漏洞），其中有7个漏洞评级为“严重”。本次修复的漏...

04月14日137 views评论

阅读全文

微软 2023 年 4 月补丁日修复了 98个漏洞

今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个漏洞类别中的错误数量如下所...

04月12日安全新闻160 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（三）

03月31日80 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析（下）

01 Bootkit持久化 ‍现在，MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...

03月30日202 views评论

阅读全文

程序逆向

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

研究人员在OEM厂商的外围设备中发现了多个漏洞，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRi...

03月03日26 views评论

阅读全文

安全闲碎

傻瓜式一键KILL防病毒

关于驱动的介绍参考<<了不起的Rootkit>>我们都知道驱动处于0环级别，基本和内核平起平坐，加载到系统中是可以为所欲为的。在网络安全中，也是有很多恶意软件会利用驱动来获取系...

02月27日240 views评论

阅读全文

安全新闻

微软发布了 3 个被积极利用的 Windows 漏洞的补丁，请立即更新

微软周二发布了安全更新，以解决其产品组合中的75个漏洞，其中三个在野外被积极利用。这些更新是Windows制造商在过去一个月中在其基于Chromium的Edge浏览器中修补的22个漏洞的补充。在 75...

02月16日76 views评论

阅读全文

安全漏洞

【漏洞预警】微软2月多个安全漏洞

1. 通告信息2023年2月14日，微软发布了2月安全更新，本次更新修复了包括3个0 day漏洞在内的75个安全漏洞（不包括Microsoft Edge和其它漏洞），其中有9个漏洞评级为“严...

02月16日52 views评论

阅读全文

安全新闻

【安全头条】反作弊系统为勒索软件开绿灯？

第360期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

02月15日40 views评论

阅读全文

2023年勒索软件攻击新趋势

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

【漏洞通告】微软4月多个安全漏洞

微软 2023 年 4 月补丁日修复了 98个漏洞

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（三）

首个可绕过Win11安全启动保护UEFI恶意软件分析（下）

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

傻瓜式一键KILL防病毒

微软发布了 3 个被积极利用的 Windows 漏洞的补丁，请立即更新

【漏洞预警】微软2月多个安全漏洞

【安全头条】反作弊系统为勒索软件开绿灯？

在线咨询

微信