文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
04月13日181 views微信小程序渗透测试之代理抓包已关闭评论android
文件
微信小程序渗透测试之代理抓包
04月13日181 views微信小程序渗透测试之代理抓包已关闭评论android
文件
04月13日181 views微信小程序渗透测试之代理抓包已关闭评论android
文件
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...
03月18日12 views评论windows
文件
【学习园地】Capability与Docker
【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
03月04日27 views评论linux
文件
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRi...
03月03日18 views评论漏洞
研究人员
傻瓜式一键KILL防病毒
关于驱动的介绍参考<<了不起的Rootkit>>我们都知道驱动处于0环级别,基本和内核平起平坐,加载到系统中是可以为所欲为的。在网络安全中,也是有很多恶意软件会利用驱动来获取系...
02月27日96 views评论内核
恶意软件
如何借助eBPF打造隐蔽的后门
如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的,下图表现了这一过程:图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 如何使用 ...
02月17日49 views评论linux
事件
Android 2023 年2月针对40漏洞更新补丁
谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁,本月有所下降谷歌宣布了 2023 年的第一个 Android...
02月11日79 views评论android
漏洞
峰会系列回顾 | 从内核到容器:云原生技术栈安全分析
在《峰会系列回顾|云原生新安全体系建设思路与探索》一文中,介绍了云原生背景、云原生安全风险、云原生安全建设思路以及云原生应用保护平台等。本篇文章将带大家回顾浙江大学百人计划研究员、博士生导师申文博的主...
02月09日30 views评论技术
操作系统
rootkit工具之Reptile分析
LKM Linux rootkit之Reptile分析前言这个马功能挺齐全,不过年代久远。作为入门,够用了。下面结合源码,分析一下这个工具。功能演示隐藏文件和目录反连shell,这里是控制端。目录架构...
02月07日73 views评论user
内核
操作系统/虚拟化安全知识域:系统强化之分区
分区除了系统在不同安全域中的结构分解(例如,分解为进程和内核)之外,受隔离原语保护,有或没有硬件支持,还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中,我们将讨论最突出的。在X记忆。自防...
02月05日安全百科14 views评论代码
攻击者
VUL337 团队发现苹果操作系统高危漏洞 1
近期,清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞,漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0,...
02月03日安全新闻53 views评论macos
漏洞
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...
02月01日36 views评论api
页面