内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
G.O.S.S.I.P 阅读推荐 2022-07-21 RegVault
今天给大家推荐文章是来自浙大网安软件与系统安全研究组投稿的,关于内存安全的工作RegVault: Hardware Assisted Selective Data Randomization for ...
x64下隐藏可执行内存
前言 我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存 v...
【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-...
Android内存优化思路总结
本文主要是介绍内存优化的一些思路,告诉你有哪些角度可以进行内存优化。优化内存的过程可以让你养成良好的编码习惯,可以让你注意到一些以往从来未关注的细节,让你不断思考,本文将持续长期更新,也激励自己一直思...
妙用深信服自研内存后门检测引擎,用“魔法”打败“魔法”
前言随着攻防对抗技术的不断演进,为了躲避成熟的文件查杀技术,攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术,攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地,给防守方的...
CobaltStrike Malleable PE
0x00 Malleable PE Malleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对beacon进行免杀,这就导致了很多杀软/...
【官网WP】第六届“蓝帽杯”初赛取证题目解析
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。手机取证(取证类题目基础题,比较简单)1. 6...
[红队TIPS]Linux下载文件执行脚本
前言有没有遇见过这种情况,我们在渗透的过程中,遇见的bash无法执行怎么办,或者目标机器没有nc怎么办,再或者,等等一系列原因导致你无法利用。这里就给大家准备几个脚本,改一改就行了实战环境目标机器:D...
动态防护技术
动态防护技术是面向App运行过程的防护,一方面可以通过App动态加固技术来实现,比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采...
第六届“蓝帽杯”初赛取证题目官方write up
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。 手机取证(建议共250分) (取证类题目基础...
43