从“全量覆盖”到“风险优先”:NIST收缩CVE漏洞分析范围.md 从公告到入侵不足十小时:Marimo Python Notebook 预授权 RCE 事件研判.md 从小白到“挖洞达人”:SRC漏洞挖掘全流程实战指南(附学习路线和工具).md 从模板到提交到管理POC:VSCode 插件简化 POC 全流程.md ...
BYOVD (Bring Your Own Vulnerable Driver) 是攻击者常用的后渗透技术。本文为系列文章第一篇,介绍如何利用存在漏洞的驱动程序获取 Ring-0 执行能力,重点分析对 Windows 平台一款已签名 Lenovo 驱动程序的漏洞利用过程。 ## 1 - 简介 在红队行动中,BYOVD 是绕过部分安全缓解 ...