linux蓝屏漏洞,WIN 10漏洞:访问特定本地设备导致系统崩溃

最新推荐文章于 2022-04-23 21:31:48 发布
最新推荐文章于 2022-04-23 21:31:48 发布
阅读量79 收藏
点赞数
文章标签: linux蓝屏漏洞

Windows 10 出现了新 bug:在浏览器的地址栏中或使用其他 Windows 命令打开特定路径,即可使电脑系统崩溃并显示蓝屏。

自去年 10 月以来,Windows 安全研究员 Jonas Lykkegaard 在推特上发表了多次推文,表示在浏览器地址中输入一条路径会立即导致 Windows 10 崩溃并显示 BSOD。

当开发人员想要直接与 Windows 设备进行交互时,他们可以将 Win32 设备名称空间路径作为各种 Windows 编程函数的参数传递。这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统 。 于是,Lykkegaard 发现了一个 "console multiplexer driver'' 的 Win32 设备名称空间路径,他认为该路径用于 ”kernel / usermode ipc''。当以任何方式打开该路径时,即使来自低权限用户,也会导致 Windows 10 崩溃。

\\.\globalroot\device\condrv\kernelconnect

连接到该设备时,开发人员应传递 “attach” 扩展属性以与该设备正确通信。如果尝试不传递该属性而连接到路径,则会导致异常,从而导致 Windows 10 的蓝屏死机(BSOD)崩溃。

54d2c102e450824562cc199e61733292.png

经过测试,已经确认此错误在 Windows 10 1709 版和更高版本中存在。同时,微软表示将尽快修复该问题:“ Microsoft has a customer commitment to investigate reported security issues and we will provide updates for impacted devices as soon as possible ” 。

中央Linux操作系统协议供货开标,6家国产Linux系统厂商入围

2021-01-18

Elasticsearch 和 Kibana 变更开源许可协议

2021-01-18

Spring Boot 2.3.8 发布

2021-01-18

狸花实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-0708漏洞复现(蓝屏警告)
qq_46258964的博客
09-18 2585
漏洞介绍: 该漏洞是2019年危害最大的严重性漏洞,(无视防火墙), 该漏洞是通过Windows,3389远程端口进行攻击的,被攻击的主机会造成蓝屏,也有可能会反弹shell, 但是我试过好几次的没有反弹shell,而是直接造成蓝屏漏洞影响版本: Windows 7 for 32 Windows 7 for x64 Windows Server 2008 for 32 Windows Server 2008 for x64 Windows Server 2003 SP2 x86 Windows Serv
Windows蓝屏漏洞(利用多种途径与分析)
Vdieoo的博客
02-01 964
可使用途径:微信制作.url文件或其他文件,地址栏直接访问,做成html,exe等文件,xss利用等 url文件制作:https://baijiahao.baidu.com/s?id=1553137529313837&wfr=spider&for=pc url文件内核心代码为:file:///globalroot/device/condrv/kernelconnect 通过微信等软件直接发群里.url的文件可直接触发访问(微信已修复) 直接浏览器地址栏(除ie浏览器)访问:\\.\g
kali linux ms12_020漏洞导致目标机器蓝屏
kali_linux的专栏
01-09 3697
先搜索ms12_020 第一个就是攻击模块 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 进入模块 设置攻击主机 set rhost   192.168.205.129   这个机器是我的局域网机器 现在一切ok了  运行 exploit 攻击完成  查看一下我的局域网主机 已经蓝屏  我就不截图了
触发Windows10蓝屏漏洞的路径
weixin_46038704的博客
01-18 1843
触发Windows10蓝屏漏洞的路径 使用浏览器(FireFox)访问这个路径,然后电脑蓝屏了,请勿轻易测试(如果好奇心很严重,建议保存好所有资料再测试),此漏洞可以用于拒绝服务攻击,微软(Microsoft)还尚未修复。 \\.\globalroot\device\condrv\kernelconnect ...
msf win10漏洞_Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)
weixin_39899776的博客
12-22 1023
Kali - The Vulnerablity of MS17010 for Windows Server 2008 R20x01 说明其实这个MSF自带的exp模块还是挺让人伤脑筋的,因为它支持的OS并不是很多,也就Windows Server 2008和Win7能用一下,比他们版本低的xp/2003以及比他们版本高的8/2012都不可用,但是纯粹对于Win2008/7而言,这个方案还是比较方便...
渗透测试-蓝屏攻击 MS12020 远程桌面漏洞
星虐
01-02 5388
一、漏洞原理 攻击者向目标发送特定内容的RDP包,造成操作系统蓝屏崩溃。 二、什么是RDP 远程桌面协议 (RDP)用于在终端服务器和终端服务器客户端之间进行通信的。RDP协议的TCP通信端口号是3389 三、漏洞演示 确定IP地址 攻击端kaliIP地址 靶机win2008IP地址 namp扫描靶机端口服务信息 靶机开启3389端口 进入msf,搜索ms12-020模块 使用第二个模块对目标进行该漏洞检测 【+】The target is vulnerable. 目标是易受攻击的 使用 au
Win2008 蓝屏漏洞揭秘
01-10
 蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务……目前,漏洞的利用代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,现在为大家揭秘...
升级Win10后开机蓝屏报错尝试解决办法.pdf
07-14
升级Win10后开机蓝屏报错尝试解决办法.pdf升级Win10后开机蓝屏报错尝试解决办法.pdf升级Win10后开机蓝屏报错尝试解决办法.pdf升级Win10后开机蓝屏报错尝试解决办法.pdf升级Win10后开机蓝屏报错尝试解决办法.pdf升级...
win10装影子系统蓝屏后在PE里用的修复工具
10-31
powershadow软件停更很久,安装后可能导致蓝屏及default注册表文件损坏。 恢复环境里用x盘system32\config目录的default注册表替换系统盘的可以解决。 但如果在这之前删除了影子系统,那就要用本修复工具修复了。
Bootcamp5驱动 MacHALDriver.sys修正版 - Macbook装win11、win10蓝屏修复
03-20
Macbook装 Win10/win11 出现 WDF_Violation 蓝屏错误解决方法: ...3.或者在win系统中循环(蓝屏、重启、蓝屏...)差不多10次,win系统的“安全模式”即可弹出,选择“带命令行的安全模式”,进行文件替换(从U盘);
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7163
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA(National Secu.
访问量一大系统就崩塌,简直是到点就爆,今天终于有解决办法了
weixin_56412033的博客
05-28 1833
我跟朋友说:我们公司的访问系统到点就爆了,访问量增加系统就崩塌了。我朋友笑道,‘我们公司的系统就从来没有出现过崩塌的问题,也没有经过性能调优,在测试之后没有问题就直接上线了,从来没有出现过性能问题。’ 其实访问系统没有崩塌过的原因主要是因为访问量太小。微博出现瓶颈就是因为短时间内访问量突然的增加导致。618,双十一等性能问题都是因为访问量突然的增加导致的。如果在节假日12306网站崩了,是要被全国人民骂傻的。 其实还有一种性能问题是因为运行长时间没有重启导致的。到了一个时间段,内存...
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
数据库管理工具:dbeaver-ce-23.0.4-macos-aarch64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
【课件】8.4.1简单选择排序.pdf
06-16
【课件】8.4.1简单选择排序
写的一个静态网站随便写的
06-16
写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的
Java项目-基于SSM+JSP的教学质量评价系统的设计与实现(源码+万字LW+部署视频+代码讲解视频+全套软件)
06-16
【基于SSM+JSP的教学质量评价系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+JSP的教学质量评价系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/139522897
csdn win10防作弊导致蓝屏
09-02
当在Win10操作系统下运行CSDN并启用了防作弊功能时,可能会发生由于防作弊功能与某些软件或硬件之间的冲突而导致系统崩溃的情况。这可能是由于防作弊功能在检测应用程序或游戏时引入了一些严格的安全措施,与某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值