漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...
JDBC漏洞利用之文件读取
JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图,if 你还不知道这个图中文字啥意思,then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...
新Windows10&Windows11提权
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):新Windows10&Windows11提权
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...
Kasseika勒索软件部署BYOVD攻击,滥用PsExec和利用Martini驱动程序
2023年,勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击不断增加,其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后,Kass...
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(下)
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(上)PTP还是MTP?本文中,我们将重点讨论为什么iphone没有像我们期望的使用MTP协议的设备那样提供一整套存储操作,还将研究USB接口类/...
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展
基本信息原文名称:UTOPIA: Automatic Generation of Fuzz Driver using Unit Tests原文作者:Bokdeuk Jeong , Joonun Jan...
Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法
本文由小茆同学编译,由Roe校对,转载请注明。摘要:当应用程序崩溃时,Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因,如游戏文件损坏、...
Windows内核理论基础学习
Windows体系结构CPU权限级别系统内核层,又称零环(Ring0,简称R0;与此对应的是3环,R3,应用层);实际上是CPU的4个级别,CPU在设计时将CPU的运行级别从内到外分为4个层级R0-R...
WatchGuard、Panda 产品出现安全漏洞,用户需及时更新
关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务 (DoS) 情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...
USB驱动器无法识别的修复方案
本文由小茆同学编译,由Roe校对,转载请注明。摘要:Windows无法识别USB驱动器可能是由于文件系统错误、磁盘驱动器过时、驱动器盘符冲突或USB端口故障等原因。可以通过更改USB驱动器盘符、运行W...
你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件
趋势科技的网络安全研究人员最近发现,威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。继2023年勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击增多之后,Kasseika勒索软件是最新采用这种...
17