文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...
【学习园地】Capability与Docker
【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRi...
傻瓜式一键KILL防病毒
关于驱动的介绍参考<<了不起的Rootkit>>我们都知道驱动处于0环级别,基本和内核平起平坐,加载到系统中是可以为所欲为的。在网络安全中,也是有很多恶意软件会利用驱动来获取系...
如何借助eBPF打造隐蔽的后门
如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的,下图表现了这一过程:图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 如何使用 ...
Android 2023 年2月针对40漏洞更新补丁
谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁,本月有所下降谷歌宣布了 2023 年的第一个 Android...
峰会系列回顾 | 从内核到容器:云原生技术栈安全分析
在《峰会系列回顾|云原生新安全体系建设思路与探索》一文中,介绍了云原生背景、云原生安全风险、云原生安全建设思路以及云原生应用保护平台等。本篇文章将带大家回顾浙江大学百人计划研究员、博士生导师申文博的主...
rootkit工具之Reptile分析
LKM Linux rootkit之Reptile分析前言这个马功能挺齐全,不过年代久远。作为入门,够用了。下面结合源码,分析一下这个工具。功能演示隐藏文件和目录反连shell,这里是控制端。目录架构...
操作系统/虚拟化安全知识域:系统强化之分区
分区除了系统在不同安全域中的结构分解(例如,分解为进程和内核)之外,受隔离原语保护,有或没有硬件支持,还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中,我们将讨论最突出的。在X记忆。自防...
VUL337 团队发现苹果操作系统高危漏洞 1
近期,清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞,漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0,...
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...