驱动程序 - 第 4 | CN-SEC 中文网

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日81 views评论

阅读全文

安全漏洞

联发科发布公告CVE-2025-20633可能导致远程代码执行

联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应...

02月04日190 views评论

阅读全文

程序逆向

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...

01月27日15 views评论

阅读全文

安全新闻

126个Linux内核漏洞可让攻击者利用78个 Linux子系统

Canonical 发布了一个重要的安全补丁，以解决Xilinx ZynqMP处理器的 Linux 内核中的几个严重漏洞，建议 Ubuntu 22.04 LTS 用户立即更新他们的系统。 Xilinx...

01月22日44 views评论

阅读全文

Larry Osterman系列We're finally legal

2007.10.29LO在本篇解释了Windows为保持向后兼容性做出的巨大妥协，他举了个Vista上发生的例子。我从winmm中删除了对NT 4风格音频驱动程序的支持，这玩意儿自1998年后就不再受...

01月16日安全闲碎7 views评论

阅读全文

安全新闻

苹果修复 macOS 高危漏洞，被黑客利用可安装恶意内核驱动

1 月 14 日消息，苹果公司在 2024 年 12 月 11 日发布的 macOS Sequoia 15.2 安全更新中，修复了存在于 System Integrity Protection（SIP...

01月14日11 views评论

阅读全文

安全新闻

通用大模型分析恶意软件，完全不靠谱

在安全工作里，恶意软件的分析，需要反汇编，跟踪，是最需要能力和最消耗人力的工作，如果能用大模型来干，那绝对是巨大进步。Google发了一篇文章，给我们看到了希望：从助理到分析师：Gemini 1.5 ...

01月13日27 views评论

阅读全文

安全文章

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit概述CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cl...

01月12日15 views评论

阅读全文

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日38 views评论

阅读全文

安全新闻

2024 年度安全事件盘点

2024 年对于网络安全领域来说是重要的一年，网络攻击、数据泄露、新威胁组织的出现以及0day漏洞的发现都成为了标志。在众多事件中，有几个最引人注目的案例。黑客攻击互联网档案馆：3300万用户数据被盗...

01月03日262 views评论

阅读全文

程序逆向

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...

01月02日12 views评论

阅读全文

安全文章

一种难以检测的批量禁用EDR传感检测的攻击手法

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新WDAC技术Windows Defender应用程序控制(WDAC)技术是Windows 10 和 Windows S...

01月01日23 views评论

阅读全文

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

联发科发布公告CVE-2025-20633可能导致远程代码执行

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

126个Linux内核漏洞可让攻击者利用78个 Linux子系统

Larry Osterman系列We're finally legal

苹果修复 macOS 高危漏洞，被黑客利用可安装恶意内核驱动

通用大模型分析恶意软件，完全不靠谱

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

2024 年度安全事件盘点

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

一种难以检测的批量禁用EDR传感检测的攻击手法

在线咨询

微信