欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页byovd第 2 页
      安全新闻

      Reaper :概念验证工具-利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞

        Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统,从而使攻击者能够利用该驱动程序执行恶意操...
      admin 06月03日55 views评论易受攻击 驱动程序
      阅读全文
      安全新闻

      如何在加密劫持中禁用 EDR?安全人员发现了多个破坏安全机制的方法

      网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...
      admin 05月23日16 views评论powershell 恶意软件
      阅读全文
      安全新闻

      利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

      网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,这就是所谓的自带易受攻击的驱动程序 (BYOVD) 攻击。Elastic 研究...
      admin 05月22日47 views评论powershell 恶意软件
      阅读全文
      程序逆向

      Windows | AV/EDR对抗之BYOVD技术

      BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
      admin 05月01日256 views评论函数 驱动程序
      阅读全文
      安全新闻

      APT攻击猖狂,安全防线告急,你准备好应对了吗?

      2023年以来,我们见证了全球政治经济形势的剧烈变化,也目睹了网络安全形势的空前复杂和严峻。目前,APT攻击已经发展成网络空间中社会影响最广、防御难度最高的“暗流”,让企业和个人都站在了危险的风口浪尖...
      admin 04月28日28 views评论apt组织 网络攻击
      阅读全文
      安全新闻

      LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权

      Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞,使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...
      admin 03月02日28 views评论零日漏洞 驱动程序
      阅读全文
      安全新闻

      Kasseika勒索软件部署BYOVD攻击,滥用PsExec和利用Martini驱动程序

      2023年,勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击不断增加,其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后,Kass...
      admin 02月13日35 views评论勒索软件 驱动程序
      阅读全文
      安全工具

      BYOVD!干掉EDR/XDR/AVs进程工具

      工具介绍 利用gmer驱动程序有效地禁止使用或杀死EDR和AV,它可以流畅地绕过HVCI;该样本来自 loldrivers: https://www.loldrivers.io/drivers/7ce...
      admin 06月14日173 views评论edr 驱动程序
      阅读全文
      安全新闻

      勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件

      威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
      admin 05月29日45 views评论勒索软件 恶意软件
      阅读全文
      安全文章

      攻击技术研判 | 曝光一周年,向日葵RCE漏洞在野利用再现

      组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发...
      admin 02月27日96 views评论rce 漏洞利用
      阅读全文
      安全新闻

      黑客利用向日葵漏洞部署 Sliver C2 框架

      The Hacker News 网站披露,AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞,部署 Sliver C2 框架,以期开展后续“入侵攻击”活动。安全研究人员指出...
      admin 02月12日86 views评论攻击者 漏洞
      阅读全文
      安全新闻

      外媒:黑客利用向日葵软件漏洞部署远控木马

      关注我们带你读懂网络安全韩国安全公司称,向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。前情回顾·漏洞利用前线“向日葵远控遭受勒索病毒攻击”系谣言!国产软件向日葵发布声明畅...
      admin 02月09日98 views评论攻击者 远程代码执行漏洞
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞 06/14 7 views
      • Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC 06/14 6 views
      • 法国时尚巨头迪奥披露网络攻击,警告数据泄露 06/14 3 views
      • Kali+大模型,自动完成钓鱼 06/14 10 views
      • 小型企业的信息安全小提示 06/14 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146600
      • 分类48
      • 标签156875
      • 留言717
      • 链接0
      • 浏览22521402
      • 今日33
      • 本周618
      • 运行6527 天
      • 更新2025-6-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146600 留言 717 访客22521402

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146600
      • 分类48
      • 标签156875
      • 留言717
      • 链接0
      • 浏览22521402
      • 今日33
      • 本周618
      • 运行3364 天
      • 更新2025-6-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码