网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...
利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR
网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,这就是所谓的自带易受攻击的驱动程序 (BYOVD) 攻击。Elastic 研究...
轻量级监视Windows驱动程序调用内核API工具
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 02 文章正文 DrvMon是一...
微软2024年5月补丁日重点漏洞安全预警
补丁概述2024 年 5 月 14 日,微软官方发布了 5 月安全更新,针对 62 个 Microsoft CVE 和 12 个 non-Microsoft CVE 进行修复。Microsoft CV...
【漏洞预警】Laravel框架中cookie会话驱动程序存在RCE
漏洞描述:Laravel是Laravel社区的一个Web应用程序框架,Web应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时,则会受到远程代码执行的漏洞影响,enc...
2024年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告,共发布了60个漏洞的补丁程序,修复了Microsoft Office Excel、.NET和Visual Studio、W...
【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...
“匿铲”挖矿木马活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件,该挖矿木马从2023年11月开始出现,期间多次升级组件,目前版本为3.0。截止到发稿前,该挖矿...
使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC
长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说,打印系统是经常被...
反rootkit技术
基础知识如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置...
攻防演练中如何利用Hook绕过EDR的内存保护
更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中,笔者在接管"打点"移交的目标后,遇到了一款不太出名(默默无闻)的EDR产品。但是毕竟是EDR,这款安全产品也成功的阻止了笔者企图...
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...