欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页byovd
      未分类

      勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

      微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞,其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...
      admin 06月07日9 views评论勒索软件 驱动程序
      阅读全文
      安全文章

      攻击链分析Medusa 勒索软件

      介绍被追踪为Spearwing 的Medusa 勒索软件组织已大幅扩展其业务范围,仅在 2025 年的前两个月就夺走了40 多名受害者的生命。Medusa 的赎金要求从 10 万美元到 1500 万美...
      admin 06月06日14 views评论勒索软件 横向移动
      阅读全文
      安全文章

      Sunder:旨在利用 BYOVD 漏洞的 Windows rootkit

      模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考 这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例,该漏洞被 Laz...
      admin 04月26日13 views评论rootkit 驱动程序
      阅读全文
      安全新闻

      疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业

      趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向,该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具(如Zammo...
      admin 04月17日33 views评论勒索软件 敏感数据
      阅读全文
      安全工具

      【免杀工具】红队魔法书-LSASS转储

      🛡️ 使用被诅咒的 RTCore64.sys 驱动程序 (BYOVD) 禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘,只留下一个影...
      admin 04月15日38 views评论lsass 驱动程序
      阅读全文
      安全新闻

      Paragon 硬盘分区工具驱动曝 0day 漏洞,勒索软件合法提权,BYOVD 攻击再现!

      近日,知名硬盘分区工具 Paragon Partition Manager 的核心驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞(CVE-2025-0285 ~ CVE-2025-0289)...
      admin 03月11日55 views评论0day 勒索软件
      阅读全文
      安全新闻

      研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

      网络安全研究人员发现了一种新的恶意活动,该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...
      admin 03月07日20 views评论恶意软件 访问权限
      阅读全文
      安全新闻

      勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

      更多全球网络安全资讯尽在邑安全微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞,其中有一个已被勒索软件团伙用于零日攻击,以获取Windows系统的SYSTEM权限。这些易受...
      admin 03月04日33 views评论CVE-2020-0796 驱动程序
      阅读全文
      安全文章

      新型勒索病毒使用BYOVD技术对抗安全软件

      ‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述 今天看到群里有人求助,询问是不是使用了BYOVD技术,如下所示:最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...
      admin 02月10日23 views评论恶意软件 驱动程序
      阅读全文
      安全文章

      BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

      解读:这篇文章介绍了一种利用自带易受攻击的驱动程序(BYOVD)技术的新方法,通过结合使用Windows符号链接,可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...
      admin 02月08日98 views评论edr filter
      阅读全文

      一种巧妙内核级可绕过EDR的入侵手段

      part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):一种巧妙内核级可绕过EDR的入侵手段
      admin 12月05日安全文章10 views评论edr 驱动程序
      阅读全文
      安全新闻

      内核级攻击新威胁:合法安全驱动程序武器化

      Trellix高级研究中心近日揭示了一种新型恶意攻击手段,这种攻击通过滥用受信任的安全工具,可以悄然突破防御,窃取系统控制权。攻击者利用Avast反Rootkit驱动程序(aswArPot.sys)这...
      admin 11月23日56 views评论恶意软件 驱动程序
      阅读全文

      文章导航

      1 2 3

      最新文章

      • PROPHET SPIDER 利用远程代码执行漏洞 CVE-2021-22941 交付 Webshel​​l 06/13 9 views
      • Linux 脏管道漏洞允许具有根权限的写访问 06/13 10 views
      • API安全浅析 06/13 11 views
      • ATT&CK 在野数据分析 06/13 10 views
      • Linux内核提权漏洞 CVE-2022-0847 06/13 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146420
      • 分类48
      • 标签156716
      • 留言716
      • 链接0
      • 浏览22482650
      • 今日17
      • 本周452
      • 运行6526 天
      • 更新2025-6-13

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146420 留言 716 访客22482650

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146420
      • 分类48
      • 标签156716
      • 留言716
      • 链接0
      • 浏览22482650
      • 今日17
      • 本周452
      • 运行3363 天
      • 更新2025-6-13
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码