标签： 权限提升

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。 权限提升位列微软漏洞榜首（5.25） BeyondTrust发布了一份微软漏洞分类报告，包括近六年的趋势分析，为我们提供了对不断演变的威胁格局的全面了解。 详细情...

在今年拉斯维加斯举行的DEF CON会议上，来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示，来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷，可能被利用来加剧特权攻击升级。更令人担忧的是，所有这些驱动程序都经过微软认证。 受影响的公司名单包括主要的BIOS供应商以及华硕，华为，英特尔，NVIDIA和东芝等硬件制造商。 Eclypsium还提醒说，这些驱动程序...