驱动程序 - 第 30 | CN-SEC 中文网

先知文章

windows内核漏洞分析-01 UAF - 1z52****

[email protected]深蓝攻防实验室 0x00 前言漏洞分析第一篇，在讲UAF之前，先简单过一下HEVD代码的逻辑，方便后续的分析。 0x01 HEVD代码分析 1.1 驱动...

12月31日50 views评论

阅读全文

安全漏洞

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞（CVE-2021-36...

12月22日114 views评论

阅读全文

逆向工程

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

点击上方蓝字“Ots安全”一起玩耍今年，国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中，本地提权类别 (LPE) 建议使用两种主要操作系统：Linux (Ubunt...

12月15日392 views评论

阅读全文

安全漏洞

潜伏16年的打印机PRINTER驱动漏洞波及数百万用户

近日，安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节，该驱动程序也被三星与施乐公司所使用。该漏洞影响了十六年间众多版本的驱动程序，可能波及上亿台 Windows 计算机。攻击者可以...

12月14日120 views评论

阅读全文

安全新闻

黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。G DATA恶意软...

11月13日106 views评论

阅读全文

安全漏洞

【漏洞情报】惠普打印机驱动程序特权提升漏洞

0x01 漏洞介绍近日，我们监测到一起高危的惠普打印机驱动程序漏洞。该漏洞已经有16年之久未公开，漏洞影响了超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。只...

10月18日153 views评论

阅读全文

安全文章

利用打印后台处理程序进行权限提升和持久化

点击上方蓝字关注我们前言Print Spooler是打印后台处理服务，负责管理和处理打印机作业，它在Windows中以SYSTEM权限运行。Print Spooler打印后台处理服务可以被用于通用权限...

08月05日90 views评论

阅读全文

安全新闻

【漏洞公布】CVE-2021-3438：隐藏 16 年——全球数百万打印机易受攻击

点击上方蓝字“Ots安全”一起玩耍执行摘要SentinelLabs 在 HP、Samsung 和 Xerox 打印机驱动程序中发现了一个严重的缺陷。自 2005 年以来，惠普、三星和施乐在全球范围内发...

07月26日190 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Print Spooler RCE EXP

PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行RpcAddPrinterDriver向服务器添加打印机驱动程序 (RpcAddPrint...

06月30日280 views评论

阅读全文

逆向工程

逆向XignCode3驱动程序：分析注册通信和回调函数（part4）

逆向XignCode3驱动程序：识别驱动程序入口点（part1）逆向XignCode3驱动程序：分析init初始化函数（part2）逆向XignCode3驱动程序：分析Dispatcher函数（par...

04月22日73 views评论

阅读全文

安全文章

如何挖掘并利用驱动程序中的安全漏洞

前段时间,我们（last & VoidSec）学习了Windows内核漏洞的利用的相关内容，知道了内核空间的主要概念以及各种防御机制的绕过和利用技术。在本文中，我们将为读者详细介绍，如何在对一...

04月21日117 views评论

阅读全文

未分类

如何真正认识 Linux 系统结构？这篇文章告诉你~

Linux 系统一般有 4 个主要部分：内核、shell、文件系统和应用程序。内核、shell 和文件系统一起形成了基本的操作系统结构，它们使得用户可以运行程序、管理文件并使用系统。Linux内核内核...

02月22日15 views评论

阅读全文

windows内核漏洞分析-01 UAF - 1z52****

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告第二次更新

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

潜伏16年的打印机PRINTER驱动漏洞波及数百万用户

黑客诱骗微软签署了他们的恶意程序

【漏洞情报】惠普打印机驱动程序特权提升漏洞

利用打印后台处理程序进行权限提升和持久化

【漏洞公布】CVE-2021-3438：隐藏 16 年——全球数百万打印机易受攻击

CVE-2021-1675 Windows Print Spooler RCE EXP

逆向XignCode3驱动程序：分析注册通信和回调函数（part4）

如何挖掘并利用驱动程序中的安全漏洞

如何真正认识 Linux 系统结构？这篇文章告诉你~

在线咨询

微信