用户态 - 第 4 | CN-SEC 中文网

安全开发

基础研究 | Go语言：goroutine 的副作用

作者 | Aklis@靖云实验室来源 | 实战攻防Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程，用户态线程也称协程...

07月20日24 views评论

阅读全文

安全文章

eCapture：无需CA证书抓https网络明文通讯

eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今...

07月01日102 views评论

阅读全文

SecIN安全技术社区

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，...

06月30日60 views已关闭评论

阅读全文

安全文章

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今不到...

06月14日390 views评论

阅读全文

移动安全

腾讯安全科恩实验室Black Hat USA 2018预告(二)：iOS越狱细节揭秘

在昨天的推送中，我们为大家介绍了腾讯安全科恩实验室入选Black Hat的议题一《穿云拨雾：对特斯拉汽车网关、车身控制模块以及辅助驾驶（Autopilot）ECU的渗透测试》。今天我们为大家继续带来议...

05月24日89 views评论

阅读全文

安全开发

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一...

05月17日68 views评论

阅读全文

安全漏洞

Windows本地提权漏洞(CVE-2021-1732)

漏洞01 漏洞环境攻击机：192.168.75.195目标：192.168.75.250工具：exp,msf版本：Windows 10 Version 190902漏洞介绍该漏洞由函数win...

04月26日179 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab10.1-3:驱动层病毒

前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> &nbs...

04月18日107 views评论

阅读全文

安全闲碎

Linux中基于eBPF的恶意利用与检测机制

总第499篇2022年第016篇近几年云原生领域飞速发展，eBPF技术成为各厂商首选技术，在网络编排、行为观测等领域四处开花。然而收益与风险并存，不久前爆出的Bvp47后门正是利用BPF技术惊人地在...

04月09日133 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与...

03月18日85 views评论

阅读全文

安全文章

ptmalloc与glibc堆漏洞利用

关于libc的堆管理和利用分析可以说是月经贴，在RSS或者论坛时不时就能看到一篇。对于这种情况，我只想说：这个月，该我了 :)前言大家都知道在Linux中，或者说glibc中，动态分配/释放内存使用的...

02月23日95 views评论

阅读全文

基础研究 | Go语言：goroutine 的副作用

eCapture：无需CA证书抓https网络明文通讯

简易版TCP实现Http Chunk

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

腾讯安全科恩实验室Black Hat USA 2018预告(二)：iOS越狱细节揭秘

简易版TCP实现Http Chunk

Windows本地提权漏洞(CVE-2021-1732)

PC端恶意代码分析Lab10.1-3:驱动层病毒

Linux中基于eBPF的恶意利用与检测机制

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

ptmalloc与glibc堆漏洞利用

在线咨询

微信