安全闲碎

eBPF的介绍

钩子简介eBPF程序是事件驱动,当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子,ebpf程序基本上可以通过kp...
阅读全文
IoT

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决定开始捡起我的红队爱好——开始研究绕过端点...
阅读全文