暗网交易Windows内核级0day与本地提权漏洞,企业安全面临系统性威胁
暗网市场近期出现涉及Windows内核级零日漏洞(代号"EDR Killer")及两项本地权限提升(LTE)漏洞的交易活动。这些漏洞可绕过Windows操作系统的核心防御机制,对全球企业服务器、政府机构及关键基础设施构成系统性威胁。漏洞套件标价达12万至15万美元,暗网交易平台已出现针对金融、能源行业买家的定向推广。微软安全响应中心尚未发 …
阅读更多
cmdragon
微软安全响应
标签下的所有文章
2 篇文章
返回所有标签2025-09-06
隐私安全
Windows Defender漏洞
,
Defendnot工具
,
系统API滥用
,
微软安全响应
,
企业终端防护
,
勒索软件威胁
,
纵深防御策略
5 分钟阅读
Windows Defender安全漏洞曝光:伪造杀毒软件可绕过系统防护
安全研究员"es3n1n"披露了名为Defendnot的工具,利用Windows安全中心API的设计缺陷,通过伪造杀毒软件注册信息,成功禁用Microsoft Defender。微软在48小时内将Defendnot标记为木马病毒并更新Defender进行拦截。尽管原项目因侵权被下架,研究者重构了新版工具,保留核心功能。企业需加强终端行为监 …
阅读更多
cmdragon