驱动程序 - 第 4 | CN-SEC 中文网

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日32 views评论

阅读全文

安全新闻

2024 年度安全事件盘点

2024 年对于网络安全领域来说是重要的一年，网络攻击、数据泄露、新威胁组织的出现以及0day漏洞的发现都成为了标志。在众多事件中，有几个最引人注目的案例。黑客攻击互联网档案馆：3300万用户数据被盗...

01月03日226 views评论

阅读全文

程序逆向

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...

01月02日9 views评论

阅读全文

安全文章

一种难以检测的批量禁用EDR传感检测的攻击手法

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新WDAC技术Windows Defender应用程序控制(WDAC)技术是Windows 10 和 Windows S...

01月01日22 views评论

阅读全文

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日28 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日45 views评论

阅读全文

安全漏洞

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现，严重性评级较高 ...

12月23日40 views评论

阅读全文

安全新闻

解锁+监控！最新安卓间谍软件NoviSpy植入疑利用了高通零日漏洞

BleepingComputer12月16日的跟踪报道表明，塞尔维亚政府被指利用高通芯片的多个零日漏洞，通过名为NoviSpy的间谍软件监视活动人士、记者和抗议者。关键漏洞之一是CVE-2024-43...

12月17日16 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日73 views评论

阅读全文

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日107 views评论

阅读全文

安全新闻

立即修复，微软驱动程序关键漏洞已被APT组织利用

近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字的注册I/O（...

12月06日18 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

在线咨询

微信