CrowdStrike全球蓝屏危机揭示:轻量级Agent才是你的首选
引言今日,全球范围内的计算机用户遭遇了一场意外的蓝屏危机。这一事件被证实与CrowdStrike的软件有关,特别是其代理程序(csagent.sys)引发的系统崩溃,凸显了在网络安...
admin
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任...
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任...
RT-Thread 5.0.0 发布
RT-Thread 5.0.0 现已发布,该版本将RT-Thread smart分支合并到主分支上,后续将与主线版本一同维护;即5.0.0版本增加了RT-Thread Smart特性,支持用户模式;除...
Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权
作者: 360漏洞研究院 王晓东 刘永原文链接:https://vul.360.net/archives/600背景The u32 filter Overview所在模块:net/sched/cls_...
![每日攻防资讯简报[Oct.14th]](https://zhousa.com/zb_users/cache/thumbs/b60443f0348e82e40e575da4b48e16c1-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.14th]")
每日攻防资讯简报[Oct.14th]
0x00漏洞1、深入了解 ManageEngine ADAudit Plus未经授权的任意文件写入漏洞(CVE-2021–42847)https://medium.com/@eri...
腾讯科恩实验室Black Hat USA 2018议题解读|iOS越狱细节揭秘:危险的用户态只读内存
议题概要现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏...