安全开发

Linux汇编语法开发

汇编语言的优点是速度快,可以直接对硬件进行操作,这对诸如图形处理等关键应用是非常重要的。Linux 是一个用 C 语言开发的操作系统,这使得很多程序员开始忘记在 Linux 中还可以直接使用汇编这一底...
admin 02月13日17 views评论intel 寄存器
阅读全文
安全文章

EDR回调学习

我们都知道在用户层(R3),每一个进程都有自己的执行环境,这意味着A进程崩溃了,但是是不会影响到B进程的。 用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的,除非在内核...
admin 02月08日27 views评论edr river
阅读全文
安全工具

转储LSASS内存的强大神器

最近在工作中,我们的团队正在进行一项重要的安全演练,目的是为了验证我们现有防御措施的有效性。作为网络安全人员,我们经常需要模拟攻击场景,以测试公司的应急响应能力和安全防护水平。在这些演练中,获取敏感数...
admin 01月22日14 views评论lsass 系统调用
阅读全文
安全文章

(反)EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理,用于观察操作系统生成的事件以识别攻击。如果检测到某些东西,它将生成警报并将其发送到 SIEM 或 SOAR,由人工分析...
admin 01月02日18 views评论edr shellcode
阅读全文