安全文章

从CVE_2021_1675到关闭任意杀软

前言在进行实战攻防中,免杀是在突破边界防御后面临的首要问题,在通过建立据点,横向移动来扩大攻击成果的过程中,都有杀软在进行拦截,现在常用的免杀手法,例如反射型dll注入、直接系统调用、加密混淆等,都是...
阅读全文
安全闲碎

[SEC] 乱谈数据驱动安全

前阵子发了个朋友圈,朋友传话给我说有人不爽 —— 其实,看见你们这么不爽,我也就爽了 ~~~今天就借着数据驱动安全随便写点什么,没有太多技术,只是些疑问和观点。【1】驱动之意驱动这个词,来自百度百科的...
阅读全文
SecIN安全技术社区

驱动病毒那些事(一)----基础

最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
阅读全文