BYOVD (Bring Your Own Vulnerable Driver) 是攻击者常用的后渗透技术。本文为系列文章第一篇,介绍如何利用存在漏洞的驱动程序获取 Ring-0 执行能力,重点分析对 Windows 平台一款已签名 Lenovo 驱动程序的漏洞利用过程。 ## 1 - 简介 在红队行动中,BYOVD 是绕过部分安全缓解 ...
01 漏洞概况 Axios 1.15.0 版本之前存在一个SSRF漏洞,未授权的攻击者可以构造畸形的HTTP结构发送至非预期目标,导致敏感信息泄露。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Axios SSRF漏洞漏洞编号CVE编号CVE-2026-40175‍漏洞评估披露时间2026-04-14漏洞类型 ...