river - 第 9 | CN-SEC 中文网

RISC-V SMP cpuidle 驱动分析

Corrector: TinyCorrect v0.1 - [spaces]Author: sugarfillet [email protected]: 2023/02/...

07月31日程序逆向24 views评论

阅读全文

安全文章

JDBC Attack与高版本JDK下的JNDI Bypass

目录一、前言二、关于 JDBC Attack 三、关于 JNDI 注入四、使用JDBC Attack扩展JNDI注入攻击面五、总结一前言JNDI 注入作为 Java 攻击的常见 Sin...

07月31日73 views评论

阅读全文

安全新闻

突发：CrowdStrike软件更新导致全球各地Windows计算机瘫痪（附修复措施）

一、事件过程北京时间2024年7月19日下午，全球大量Windows用户在社交媒体上晒出电脑蓝屏画面，出现了大量 Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。在国内“微软蓝屏”迅速...

07月19日27 views评论

阅读全文

安全新闻

突发：CrowdStrike导致Win10用户大面积蓝屏故障，原因如下（附修复措施）

0x007月19号，由于CrowdStrike的更新，导致安装了CrowdStrike的Win10系统奔溃且无法启动。根据目前网络上的消息，此次问题已经导致全球大量的机场、公司、银行和政府办公室出现大...

07月19日39 views评论

阅读全文

应急响应

记一个真实的应急响应案例（6）wmiex恶意程序事件

目录一、恶意程序 1.1、C:windowsTempsvchost.exe 1.2、C:windowscouxxltk.exe 1.3、C:windowssyswow64wmiex.exe 1.4、...

07月11日25 views评论

阅读全文

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日25 views评论

阅读全文

安全漏洞

Microsoft Windows WiFi Driver 输入验证错误漏洞 (CVE-2024-30078)

漏洞详情: 该漏洞存在于Microsoft Windows WiFi 驱动程序中,该驱动程序用于管理无线网络连接,攻击者可以向易受攻击的系统发送精心设计的请求,从而触发该漏洞;如果攻击成功,攻击者可以...

06月18日165 views评论

阅读全文

程序逆向

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

介绍在本文中，我将分享我自学 Windows 内核利用过程中获得的见解。本文涵盖的主题包括：绕过 Windows 10 中实现的各种安全功能的机制和技术，作为针对内核漏洞的对策我针对最新版本的 Win...

06月13日81 views评论

阅读全文

安全新闻

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告，披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4610，目前该漏...

06月13日39 views评论

阅读全文

安全新闻

2024年6月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了6月份的安全更新公告，共发布了49个漏洞的补丁程序，修复了Microsoft流式处理服务、Windows内核、Windows Cloud Fil...

06月13日139 views评论

阅读全文

安全新闻

Arm：Mali GPU 驱动中的0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Arm 提醒称，影响 Mali GPU Kernel Driver 的一个漏洞已遭在野利用。该漏洞是释放后使用漏洞CVE-2024-4610，影响如下...

06月13日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024，投稿者（也是论文的第一作者）吕云龙曾在G.O.S....

06月11日37 views评论

阅读全文

RISC-V SMP cpuidle 驱动分析

JDBC Attack与高版本JDK下的JNDI Bypass

突发：CrowdStrike软件更新导致全球各地Windows计算机瘫痪（附修复措施）

突发：CrowdStrike导致Win10用户大面积蓝屏故障，原因如下（附修复措施）

记一个真实的应急响应案例（6）wmiex恶意程序事件

joomla的反序列化深入分析

Microsoft Windows WiFi Driver 输入验证错误漏洞 (CVE-2024-30078)

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

2024年6月微软补丁日多个高危漏洞安全风险通告

Arm：Mali GPU 驱动中的0day已遭利用

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

在线咨询

微信