river - 第 2 | CN-SEC 中文网

安全新闻

【勒索防护】Mallox新变种再度来袭，正利用产品漏洞对国内企业实施攻击

恶意文件名称：Mallox威胁类型：勒索病毒简单描述：Mallox勒索病毒首次出现于2021年10月，采用RaaS（勒索软件即服务）模式运营，将企业作为其攻击目标，利用产品漏洞阶段性实施大范围攻击。此...

05月15日27 views评论

阅读全文

安全漏洞

华硕修复严重的DriverHub 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕发布更新，修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用，可导致攻击者利用 DriverHub 实现远程代码执行。Drive...

05月14日37 views评论

阅读全文

安全新闻

俄APT组织LOSTKEYS间谍软件浮出水面！ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析

近期，与俄罗斯有关联的知名APT组织COLDRIVER (别名Callisto, Star Blizzard, UNC4057) 被揭露正在利用一种名为ClickFix的社会工程学诱饵，结合多阶段Po...

05月14日28 views评论

阅读全文

安全新闻

俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件

【攻击组织背景】俄罗斯网络间谍组织COLDRIVER（又名"Seaborgium"、"Callisto"）自2015年起持续针对北约国家开展网络攻击，主要目标包括：政府高官与军事人员智库研究员及媒体记...

05月13日34 views评论

阅读全文

安全新闻

俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS，高价值目标面临数据窃取危机

“ 俄罗斯黑客。”PS：有内网web自动化需求可以私信01—导语近日，谷歌威胁情报组（GTIG）披露了一起由俄罗斯黑客组织COLDRIVER（又名Callisto、Star Blizzard）...

05月09日47 views评论

阅读全文

安全文章

RZPNK.sys漏洞复现

Tue 29 4月 2025 ~~漏洞样本文件~~ 参考分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...

05月07日17 views已关闭评论

阅读全文

安全开发

安全开发: 驱动环境配置与第一个hello world

由于大家付费的热情太高了,所以原定周六更新的内容,提前放到今天吧.并且人比较多,所以整个系列一共大概有20篇左右.前言废话少说,我们是填鸭式教学.不废话,再做任何事情之前,我们需要配置好环境VS版本与...

05月07日14 views评论

阅读全文

安全文章

Linux内核高频攻击面与漏洞类型统计研究

‍收集整理了自2022年1月1日以来，至2023年2月18日的所有Linux内核漏洞，数据来自NVD，总计漏洞数量314个，从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...

05月06日27 views评论

阅读全文

安全工具

【信息收集利器】渗透测试使用某企查自动化信息收集

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月24日22 views评论

阅读全文

安全文章

华中科技大学 | 基于大模型的Fuzz Driver生成工具

原文标题：CKGFuzzer: LLM-Based Fuzz Driver Generation Enhanced By Code Knowledge Graph 原文作者：徐晗翔，马威（共同第一作者...

04月11日12 views评论

阅读全文

安全新闻

微软4月多个安全漏洞

漏洞描述:微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型,漏洞级别分布如下:11个严重级别漏洞，112个重要级别漏洞，2个低危级别漏洞（漏洞...

04月09日15 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日21 views评论

阅读全文

【勒索防护】Mallox新变种再度来袭，正利用产品漏洞对国内企业实施攻击

华硕修复严重的DriverHub 漏洞

俄APT组织LOSTKEYS间谍软件浮出水面！ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析

俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件

俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS，高价值目标面临数据窃取危机

RZPNK.sys漏洞复现

安全开发: 驱动环境配置与第一个hello world

Linux内核高频攻击面与漏洞类型统计研究

【信息收集利器】渗透测试使用某企查自动化信息收集

华中科技大学 | 基于大模型的Fuzz Driver生成工具

微软4月多个安全漏洞

Windows Kernel 栈溢出回归

在线咨询

微信