Aggregator

GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘 本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、Modem基带处理器、ISP（图像处理器）等，这些硬件模块

本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。背景介绍目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、

error code: 521

ksmbd 条件竞争漏洞挖掘：思路与案例 ksmbd 条件竞争漏洞挖掘：思路与案例.drawio 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为：linux-6.5.5 相关漏洞在一年前已修复完毕. 掌握背景：

ksmbd 条件竞争漏洞挖掘：思路与案例.drawio　　本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。　　分析代

关键词互联网早前蓝点网提到俄罗斯计划在部分地区进行断开国际互联网测试，即通过骨干网络测试完全断开国际互联网的连接，用户只能访问俄罗斯境内的网络基础设施。目前最新消息是断网测试已经完成，具体测试时间是

关键词安全漏洞一种新近开发的技术，利用了Windows的一个辅助功能框架——UI Automation（UIA），来执行多种恶意活动，同时巧妙地避开了端点检测和响应（EDR）解决方案的监控。Akama

关键词安全漏洞网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。专门从事汽车网络安全的公司PCAutomotive最近在Bla

关键词安全漏洞12月11日，Ivanti 向客户发出警告，提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。这个安全漏洞（编号 CVE-

OverviewThe Romanian National Cyber Security Directorate (DNSC) has issued a critical a

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

Also: Australia Fines Kraken AU$8 Million Over Breaches
This week, scammers targeted crypto workers with fake meeting apps, Australia fined Kraken crypto exchange operator Bit Trade, a Los Angeles federal court ordered five individuals to pay $5 million, Polish police detained a Russian former exchange operator and FTX debtors clawed back more cash.