欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页byovd第 2 页
      安全新闻

      利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

      网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,这就是所谓的自带易受攻击的驱动程序 (BYOVD) 攻击。Elastic 研究...
      admin 05月22日42 views评论powershell 恶意软件
      阅读全文
      程序逆向

      Windows | AV/EDR对抗之BYOVD技术

      BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
      admin 05月01日244 views评论函数 驱动程序
      阅读全文
      安全新闻

      APT攻击猖狂,安全防线告急,你准备好应对了吗?

      2023年以来,我们见证了全球政治经济形势的剧烈变化,也目睹了网络安全形势的空前复杂和严峻。目前,APT攻击已经发展成网络空间中社会影响最广、防御难度最高的“暗流”,让企业和个人都站在了危险的风口浪尖...
      admin 04月28日27 views评论apt组织 网络攻击
      阅读全文
      安全新闻

      LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权

      Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞,使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...
      admin 03月02日24 views评论零日漏洞 驱动程序
      阅读全文
      安全新闻

      Kasseika勒索软件部署BYOVD攻击,滥用PsExec和利用Martini驱动程序

      2023年,勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击不断增加,其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后,Kass...
      admin 02月13日33 views评论勒索软件 驱动程序
      阅读全文
      安全工具

      BYOVD!干掉EDR/XDR/AVs进程工具

      工具介绍 利用gmer驱动程序有效地禁止使用或杀死EDR和AV,它可以流畅地绕过HVCI;该样本来自 loldrivers: https://www.loldrivers.io/drivers/7ce...
      admin 06月14日165 views评论edr 驱动程序
      阅读全文
      安全新闻

      勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件

      威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
      admin 05月29日43 views评论勒索软件 恶意软件
      阅读全文
      安全文章

      攻击技术研判 | 曝光一周年,向日葵RCE漏洞在野利用再现

      组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发...
      admin 02月27日92 views评论rce 漏洞利用
      阅读全文
      安全新闻

      黑客利用向日葵漏洞部署 Sliver C2 框架

      The Hacker News 网站披露,AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞,部署 Sliver C2 框架,以期开展后续“入侵攻击”活动。安全研究人员指出...
      admin 02月12日84 views评论攻击者 漏洞
      阅读全文
      安全新闻

      外媒:黑客利用向日葵软件漏洞部署远控木马

      关注我们带你读懂网络安全韩国安全公司称,向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。前情回顾·漏洞利用前线“向日葵远控遭受勒索病毒攻击”系谣言!国产软件向日葵发布声明畅...
      admin 02月09日94 views评论攻击者 远程代码执行漏洞
      阅读全文
      安全新闻

      黑客利用Sliver和BYOVD攻击Windows系统

      关键词黑客根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动W...
      admin 02月09日84 views评论易受攻击 驱动程序
      阅读全文
      安全新闻

      黑客利用向日葵中的漏洞部署银子 C2 框架

      威胁参与者正在利用 Sunlogin 软件中的已知缺陷来部署 Sliver 命令和控制 (C2) 框架来执行攻击后活动。调查结果来自AhnLab安全应急响应中心(ASEC),该中心发现,在中国开发的远...
      admin 02月08日76 views评论c 驱动程序
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块 05/19 1 views
      • 美国空军对 Hellcat 勒索软件的分析,就这? 05/19 0 views
      • 2025年智能网联汽车数据分类分级白皮书 05/19 0 views
      • 突破网络安全障碍:保障下一代车辆架构中高性能计算机的安全 05/19 0 views
      • 通过Yakit测试SQL注入 05/19 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143670
      • 分类48
      • 标签154267
      • 留言708
      • 链接0
      • 浏览21802833
      • 今日53
      • 本周53
      • 运行6501 天
      • 更新2025-5-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143670 留言 708 访客21802833

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143670
      • 分类48
      • 标签154267
      • 留言708
      • 链接0
      • 浏览21802833
      • 今日53
      • 本周53
      • 运行3338 天
      • 更新2025-5-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码