应用层 | CN-SEC 中文网

安全文章

基于全局句柄表发现隐藏进程

首发于奇安信攻防社区：https://forum.butian.net/share/1416前言我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏...

02月25日14 views评论

阅读全文

安全文章

区块链安全之公链应用层漏洞案例浅析

文章前言随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞...

01月17日12 views评论

阅读全文

安全文章

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理，找到这些公司的服务器的真实IP即可实现绕过具体方法如下:1、查...

01月13日31 views评论

阅读全文

安全文章

【MalDev-10】免杀-3

05-高级免杀01-syscalls应用层API通过调用syscalls执行内核操作，成功后将结果返回给应用层API，执行某些功能可以直接调用syscallsSyscall ID：每一个系统为每一个S...

12月16日15 views评论

阅读全文

IoT工控物联网

基于SOA架构的汽车热管理控制系统设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要：本文将重点介绍一种面向服务化架构（Service Oriented Architecture, SOA），其用于汽车热管理控制系统开发，相比较传统面...

12月15日15 views评论

阅读全文

安全新闻

华为Share背后的Wi-Fi Direct应用层风险

基础介绍近期华为Share跨设备文件共享又玩出了新花样，作为一个技术安全研究爱好者，不禁在想此类功能其究竟是如何实现，是否存在安全风险呢？华为 Share 基于 Wi-Fi Direct 技术实现高速...

12月01日42 views评论

阅读全文

函数调用进入内核层分析

概述在windows系统上，涉及到内核对象的功能函数，都需要从应用层权限转换到内核层权限，然后再执行想要的内核函数，最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...

11月27日程序逆向18 views评论

阅读全文

安全闲碎

网络防火墙有哪些类型？

公众号：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。防火墙是一种用于控制网络流量访问的安全系统，旨在根据预定义的安全规则允许或阻止数据包通过。其主要功能包括：数据包过滤：根据规则检测传入或传...

11月17日14 views评论

阅读全文

安全闲碎

CAMP：一种新型 DNS 组合放大攻击

本文阅读大约需要45分钟；标题为“CAMP：针对 DNS 的组合放大攻击”的学术论文，发表于 2024 年 USENIX 安全研讨会，由苏黎世联邦理工学院和瑞士军方机构 Armasuisse 的研究人...

11月17日55 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日24 views评论

阅读全文

安全文章

隐秘通信-使用dnscat2搭建DNS隧道实验

1. 引言1.1. 实验背景和目的黑客在内网渗透过程中通常会使用各种加密算法、代理服务器、隧道技术等方式来加密和伪装网络通信，以躲避我们的防火墙、入侵检测系统、网络威胁检测与响应、网络流量分析等安全设...

11月07日14 views评论

阅读全文

安全百科

常见网络安全设备

1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息...

11月01日106 views评论

阅读全文

基于全局句柄表发现隐藏进程

区块链安全之公链应用层漏洞案例浅析

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

【MalDev-10】免杀-3

基于SOA架构的汽车热管理控制系统设计

华为Share背后的Wi-Fi Direct应用层风险

函数调用进入内核层分析

网络防火墙有哪些类型？

CAMP：一种新型 DNS 组合放大攻击

HOOK的原理分析与easy_hook逆向题分析

隐秘通信-使用dnscat2搭建DNS隧道实验

常见网络安全设备

在线咨询

微信