Categoria

Perspectivas

Inscreva-se

O WinVisor é um emulador baseado em hipervisor para executáveis em modo de usuário do Windows x64 que usa a API da Plataforma de Hipervisor do Windows para oferecer um ambiente virtualizado que registra chamadas de sistema e permite a introspecção de memória.

imagem de espaço reservado
Tempestade no Horizonte: Por dentro do ecossistema IoT da AJCloud

Tempestade no Horizonte: Por dentro do ecossistema IoT da AJCloud

As câmeras wi-fi são populares devido à sua acessibilidade e conveniência, mas geralmente apresentam vulnerabilidades de segurança que podem ser exploradas.

Kernel ETW é o melhor ETW

Kernel ETW é o melhor ETW

Esta pesquisa se concentra na importância dos logs de auditoria nativos em software seguro por design, enfatizando a necessidade de log ETW no nível do kernel em ganchos de modo de usuário para aprimorar as proteções antiviolação.

Esqueça os drivers vulneráveis - Admin é tudo o que você precisa

Esqueça os drivers vulneráveis - Admin é tudo o que você precisa

Bring Your Own Vulnerable Driver (BYOVD) é uma técnica de invasão cada vez mais popular, em que um agente de ameaça traz um driver assinado conhecido e vulnerável junto com seu malware, carrega-o no kernel e o explora para executar alguma ação dentro do kernel que, de outra forma, não seria capaz de fazer. Empregado por agentes de ameaças avançadas há mais de uma década, o BYOVD está se tornando cada vez mais comum em ransomware e malware de commodities.