👇我在这儿 通过这 5个诀窍和技巧来将那些运行缓慢,低效的 go 代码变成精简,高效,快速的机器代码。 各位 Go 大师和初学者们,你们是否已经厌倦了那些慢得让你想要抓狂的 Go 应用程序?别担心,我...
06月07日1 views评论go
代码
Go 性能加速器:你需要知道的 5 个诀窍和技巧
06月07日1 views评论go
代码
06月07日1 views评论go
代码
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
06月05日4 views评论powershell
运行时
云原生安全防护体系建设|大湾区金融安全专刊·安全村
云计算发展近二十年后,已然进入了云原生时代。云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性,解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题,极大的释放了云计算效能,成为各行各业数...
05月31日14 views评论云原生
基础设施
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
05月25日16 views评论frida
运行时
【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing
今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...
05月25日14 views评论fuzzing
模糊测试
windows defender免杀十种方法4:脱胎换骨
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月18日23 views评论defender
shellcode
CVE-2023-26818 - 在 macOS 中使用电报绕过 TCC
前言 以下文章将重点介绍 macOS 上 Telegram 应用程序的一个弱点,该应用程序允许注入动态库(或简称 Dylib)。本文将介绍 macOS 中的几个基本概念,以提供相关背景,帮助读者了解识...
05月18日23 views评论macos
权限
洞见RSA 2023:开发者应该知道的5个开源安全工具
全文共1775字,阅读大约需3分钟。开发者在开发代码的过程中,都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security Tools ...
05月15日27 views评论rsa
安全工具
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测
前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...
03月24日39 views评论访问控制
运行时
RASP技术进阶系列(四):基于安全共生的供应链安全风险防御
由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年,在这场持续的地缘政治碰撞中,除物理战场之外,以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量,以软件技术为代表的关键基础设施供应链正面临随...
03月24日15 views评论供应链安全
软件供应链
国护准备之macos攻击
这篇文章涵盖了基本的 macOS 安全概念,并作为红队 macOS 环境的介绍已经的成功得到了一些安全人员的认可。涵盖的主题macOS 安全概述- Gatekeeper 和 XProtect- 强化运...
03月17日43 views评论macos
payload
使用 eBPF 和 无监督学习 进行异常行为检测
开卷有益 · 不求甚解前言 大家好,我希望你们在经历了两年的 Covid 和封锁之后度过了这个夏天:在这篇文章中,我将描述如何以创造性的方式使用 eBPF 系统调用跟踪,以便在运行时检测进程...
03月08日31 views评论ebpf
源代码
