dse | CN-SEC 中文网

安全文章

针对 Microsoft Windows 内核的操作系统降级漏洞

一种新的攻击技术可用于绕过 Microsoft 在完全修补的 Windows 系统上的驱动程序签名强制（DSE），从而导致操作系统（OS）降级攻击。“这种绕过允许加载未签名的内核驱动程序，使攻击...

10月28日10 views评论

阅读全文

安全新闻

Windows 驱动签名绕过漏洞补丁可用于安装内核级木马 rootkit

攻击者可以通过降级 Windows 内核组件来绕过驱动程序签名验证等安全功能，从而在完全补丁的系统上部署内核级木马。这是通过劫持 Windows Update 更新过程来实现的。攻击者可以在已完全更新...

10月27日33 views评论

阅读全文

安全漏洞

Deep Sea Electronics DSE855身份认证绕过漏洞 Poc

0x00 漏洞编号 CVE-2024-5947 0x01 危险等级中危 0x02 漏洞概述DSE855是一款将DSE控制器的USB端口转换为以夜网端口的设备，内置网络服务器，支持通过内部网络和互联网...

07月14日42 views评论

阅读全文

程序逆向

「内核对抗」gdrv.sys驱动漏洞分析

驱动程序是内核模式下的一个对象，当处于用户模式下时，需要一些中间方式来与驱动程序交互。为了做到这一点，需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...

02月15日115 views评论

阅读全文

Abuse MS-SCMR in BYOVD

失踪人口回归，最近总算是稳定下来了，分享一篇知识星球的存货。 0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用：修改DSE BYOVD是将存在漏洞的合法驱动投递至目标系...

06月22日程序逆向11 views评论

阅读全文

安全闲碎

傻瓜式一键KILL防病毒

关于驱动的介绍参考<<了不起的Rootkit>>我们都知道驱动处于0环级别，基本和内核平起平坐，加载到系统中是可以为所欲为的。在网络安全中，也是有很多恶意软件会利用驱动来获取系...

02月27日235 views评论

阅读全文

安全闲碎

驱动强制签名(DSE)是否还能起到安全防护的作用？

Windows DSE（Driver Signature Enforcement）即任何驱动程序或第三方程式都要经过微软签名才能确保为正版、安全的程序。代码完整性是 15 年前由 Microsoft ...

10月05日32 views评论

阅读全文

程序逆向

一种禁用驱动程序强制签名的技术

更多全球网络安全资讯尽在邑安全如今，代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情，内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全（VBS）和管理程序代码完整性（HVCI...

05月31日98 views评论

阅读全文

程序逆向

关闭驱动校验bypass dse

更多全球网络安全资讯尽在邑安全说明gdrv.sys 是技嘉的一个驱动，存在任意地址读写的漏洞(CVE-2018-19320),https://seclists.org/fulldisclosure/2...

04月29日131 views评论

阅读全文

针对 Microsoft Windows 内核的操作系统降级漏洞

Windows 驱动签名绕过漏洞补丁可用于安装内核级木马 rootkit

Deep Sea Electronics DSE855身份认证绕过漏洞 Poc

「内核对抗」gdrv.sys驱动漏洞分析

Abuse MS-SCMR in BYOVD

傻瓜式一键KILL防病毒

驱动强制签名(DSE)是否还能起到安全防护的作用？

一种禁用驱动程序强制签名的技术

关闭驱动校验bypass dse

在线咨询

微信