虚拟化 - 第 4 | CN-SEC 中文网

安全文章

部署属于自己的EDR对抗环境

部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常，但是一传到目标真实环境，就会被查杀或者拦截的情况，其实还是本地环境部署的问题，这其中影响真实性的因素有很多，比如当前机器状态，虚拟化是否...

12月28日15 views评论

阅读全文

安全新闻

从Gartner的三次定义，看微隔离技术发展与演进

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartn...

12月28日59 views评论

阅读全文

程序逆向

让数字x60杀软核晶失效的自适应模式

让数字x60杀软核晶失效的自适应模式数字杀软的核晶模式，本质就是利用虚拟化的高权限，将操作系统置于guest客户机模式下，并利用虚拟化EPT机制，挂钩内核关键入库函数，从而接管系统调用流程(包括nt...

12月23日18 views评论

阅读全文

Stratovirt 的 RISC-V 虚拟化支持（一）：环境配置

Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: Sunts [email protected]: 2024/08/30Re...

12月23日安全闲碎32 views评论

阅读全文

安全文章

通过 RBI 获取您的Callbacks

概述远程浏览器隔离（RBI）是一种安全技术，近年来在保护其企业网络的大型企业中越来越受欢迎。这篇博文介绍了在进攻性评估期间成功规避了这项技术。在简要介绍该技术之后，我们分享了我们采用的 RBI ...

12月23日23 views评论

阅读全文

安全新闻

硬件辅助虚拟化及Fuzzing工作研究

目录一、前言二、硬件辅助虚拟化（以Intel VT为例）三、现有对VMM Fuzzing的工作四、CPU虚拟化漏洞：CVE-2022-1789五、总结一前言在IaaS的云平台架构中，VMM...

12月18日45 views评论

阅读全文

程序逆向

基于 LLVM 的虚拟化二进制文件去混淆

LLVM-powered deobfuscation of virtualized binaries这项工作是在 Thalium 进行的实习期间完成的，主题是虚拟化二进制文件的去混淆。背景混淆是故意使...

12月06日19 views评论

阅读全文

安全新闻

IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞

IBM 周一宣布修复其产品的多个漏洞，包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。该漏洞编号为 CVE-2024-52899（CVSS 评分为 8.5），存在...

11月27日30 views评论

阅读全文

云安全

云安全-云原生之概念辨析与docker安全基础

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：2119阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

11月27日33 views评论

阅读全文

安全百科

你必须知道的反沙箱相关知识

前言：此为会员站用户kill3r分享，本文以代码+注释形式给大家介绍了反沙箱相关的内容。原文链接：https://vip.bdziyi.com/54143/ 获取沙箱环境检查CPU是否支持虚拟化...

11月12日25 views评论

阅读全文

安全博客

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞写在前面之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一半也就是权限相关的调用，现在补上另一半正文鉴权相关...

10月29日47 views评论

阅读全文

应急响应

【容器篇】：容器安全防御蓝队实战手册

引言在数字化时代，容器技术已成为企业IT基础设施的关键部分，彻底改变了软件的构建、交付和运行方式。然而，随着容器技术的广泛应用，安全挑战也日益凸显。本指南旨在为企业提供全面的容器安全策略和实践，帮助...

10月22日39 views评论

阅读全文

部署属于自己的EDR对抗环境

从Gartner的三次定义，看微隔离技术发展与演进

让数字x60杀软核晶失效的自适应模式

Stratovirt 的 RISC-V 虚拟化支持（一）：环境配置

通过 RBI 获取您的Callbacks

硬件辅助虚拟化及Fuzzing工作研究

基于 LLVM 的虚拟化二进制文件去混淆

IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞

云安全-云原生之概念辨析与docker安全基础

你必须知道的反沙箱相关知识

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

【容器篇】：容器安全防御蓝队实战手册

在线咨询

微信