文章预览
• 哈得斯:一种结合多种逃避技术的概念验证加载器以绕过现代AV/EDR防御机制 GitHub - f1zm0/hades: Go shellcode loader that combines multiple evasion techniques 本文介绍了一款名为'Hades'的概念验证加载器,它结合了多种规避技术以绕过现代AV/EDR的防御机制。亮点在于其使用间接系统调用和用户模式钩子旁路等高级技巧,为读者提供了深入理解恶意软件开发策略的机会。 • AMD atdcm64a.sys驱动中的任意指针解引用导致本地权限提升漏洞分析 AMD atdcm64a.sys arbitrary pointer dereference - hackyboiz 本文揭示了AMD Adrenalin Edition的atdcm64a.sys驱动中的两个关键漏洞,其中一个允许用户级代码直接读取任意Model-Specific寄存器(MSR),这可能导致本地权限提升攻击。这些发现对于理解现代CPU架构的安全性以及开发更安全的操作系统和应用程序具有重要意义。 • Xlight SFTP服务器中的整数溢
………………………………
