BROP介绍BROP的全称是Bind ROP,之在不知道程序内存布局的情况下完成ROP攻击,在这里BROP有两个基础的要求,一是程序在崩溃后自带重新启动,二是重新启动后内存布局不会发生变化。有了这两个...
初探Linux内核eBPF之恶意程序行为监控
0x00 关于eBPFeBPF是BPF技术的一个扩展,而BPF (Berkeley Packet Filter) 是一种内核技术,最初用于高效过滤网络数据包。它可以让操作系统内核从用户空间接收过滤规则...
Linux进程伪装(二):进程名&&命令行
前言 进程伪装在笔者看来是一种拖延战术,通过伪造恶意进程的相关信息,绕过一些基于进程静态信息的检测防御手段,使其被防守者初步判定为正常进程,混淆防守者视线,为扩大攻击战果尽可能的拖延时间。在Linu...
G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试
今天为大家推荐的论文来自浙江大学网络空间安全学院申文博老师研究组与中关村实验室、美国哥伦比亚大学、薮猫科技合作完成并投稿的,发表在CCS 2024上的最新研究论文CrossFire: Fuzzing ...
无文件攻击利用与防范
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
eBPF开上帝模式!设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法
在研究eBPF的这一年时间里,一直有小伙伴会问如下问题:eBPF是什么,能干啥,在安全开发与逆向中能干啥?eBPF能做改机么,能脱壳么,能抓包么,能用来过Frida检测么?eBPF与Frida一样么,...
Fuzzer开发 2:沙盒化系统调用
一介绍如果你还不知道,我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西,它几乎更像是一个暴露钩子的执行引擎?无论如何,如果你错过了第一集,你可以...
Deepwall:从零开始构建一个AI防火墙
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:98321声明:仅供学习参考,请勿用作违法用途目录DeepwallFFIWFPmitmproxyPytorchmy...
以CVE-2024-26229为例分析Windows RDBSS机制
一前 言CVE-2024-26229是今年4月微软修补的一个任意地址写零漏洞,该漏洞位于csc.sys驱动中。攻击者在Windows上获得较低权限的任意代码执行后,可以利用该漏洞将低权限提升至sys...
Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析
阿里云WebShell伏魔挑战赛新思路挖掘一前 言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能,广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...
「AVSS研报」iOS•Android•鸿蒙安全对抗能力初评报告-内核篇
五部不同品牌型号的手机,摆在做为消费者的我们面前,哪一部手机更能防止我们的隐私被窃取?十台不同的智能汽车呢?哪一辆更能防止恶意获取我们的定位甚至听到我们车内的声音?做为普通的消费者,我们目前无从知晓。...
Syscall笔记
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...