GitHub

BYOVD 进阶实战 (第一部分) — 利用存在漏洞的驱动 CVE-2025-8061.md

BYOVD (Bring Your Own Vulnerable Driver) 是攻击者常用的后渗透技术。本文为系列文章第一篇,介绍如何利用存在漏洞的驱动程序获取 Ring-0 执行能力,重点分析对 Windows 平台一款已签名 Lenovo 驱动程序的漏洞利用过程。 ## 1 - 简介 在红队行动中,BYOVD 是绕过部分安全缓解 ...
GitHub

install-and-configure-wazuh-on-centos-7.md

了解如何在 Centos 7 上逐步安装和配置 Wazuh。Wazuh 是一个开源的入侵检测系统,可以让你自动记录数据分析和监测的完整性。现在,你可以在 Eldernode上买到所有便宜的 CentOS VPS 7来享受它的 24/7 支持和 Wazuh 功能。无论您使用的是 Linux、OpenBSD、FreeBSD、macOS、Solaris ...