01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限,进而直接对终端安全软件如aES发起攻击,或给目标系统植入Rootkit等。为了应对此类威胁,深信服深瞻实验室联合...
Windows驱动编程之NetFilterSDK
本文为看雪论坛优秀文章看雪论坛作者ID:一半人生Nfsdk源码网友口碑一直不错,梳理笔记分享。NetFilter SDK团队维护了多平台源码,本篇只介绍Windows平台。官网:https://net...
隐藏16年的漏洞影响数百万打印机
研究人员在HP、三星、Xerox打印机驱动中发现高危漏洞,影响数百万打印机。SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438,CVSS评分...
从CVE_2021_1675到关闭任意杀软
前言在进行实战攻防中,免杀是在突破边界防御后面临的首要问题,在通过建立据点,横向移动来扩大攻击成果的过程中,都有杀软在进行拦截,现在常用的免杀手法,例如反射型dll注入、直接系统调用、加密混淆等,都是...
风险管理之系统驱动的风险管理
本文探讨的是系统驱动风险分析中涉及的核心概念,这些技术可以增加什么价值,以及它们在哪些方面不太有用。这篇文章的目的不是为组织提供实现这些技术的蓝图。一旦组织了解了这些基础知识,就应该能够使用系统驱动的...
RSA创新沙盒盘点 |Deduce——数据驱动的身份欺诈风险分析平台
全文共2870字,阅读大约需要6分钟。RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbo...
Windows驱动编程之内存读写
#include <ntddk.h>NTSTATUS ZwAllocateVirtualMemory( IN HANDLE P...
honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)
“ 反馈驱动:通过监控样本触发的代码覆盖率,进而改进输入样本以提高代码覆盖率,增加发现漏洞的概率。”目前业界中基于代码覆盖率的最著名的三大Fuzzer,当属Google开发的AFL、libf...
[SEC] 乱谈数据驱动安全
前阵子发了个朋友圈,朋友传话给我说有人不爽 —— 其实,看见你们这么不爽,我也就爽了 ~~~今天就借着数据驱动安全随便写点什么,没有太多技术,只是些疑问和观点。【1】驱动之意驱动这个词,来自百度百科的...
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
Windows内核驱动~进程隐藏实现
前言 在Windows的内核中,存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构,通过断链的操作来实现进程隐藏。1....
驱动病毒那些事(一)----基础
最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...