驱动程序 - 第 5 | CN-SEC 中文网

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日29 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日52 views评论

阅读全文

安全漏洞

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现，严重性评级较高 ...

12月23日42 views评论

阅读全文

安全新闻

解锁+监控！最新安卓间谍软件NoviSpy植入疑利用了高通零日漏洞

BleepingComputer12月16日的跟踪报道表明，塞尔维亚政府被指利用高通芯片的多个零日漏洞，通过名为NoviSpy的间谍软件监视活动人士、记者和抗议者。关键漏洞之一是CVE-2024-43...

12月17日17 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日75 views评论

阅读全文

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日112 views评论

阅读全文

安全新闻

立即修复，微软驱动程序关键漏洞已被APT组织利用

近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字的注册I/O（...

12月06日18 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

安全新闻

立即修复，微软驱动程序关键漏洞已被APT组织利用

关键词安全漏洞近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字...

12月05日7 views评论

阅读全文

安全新闻

微软驱动程序关键漏洞已被APT组织利用

12月04日7 views评论

阅读全文

安全新闻

EDR 的阴暗面：将 EDR 重新用作攻击工具

端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分，预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...

12月03日78 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

阅读全文

在线咨询

微信