运行时 - 第 2 | CN-SEC 中文网

安全工具

Powerful PowerShell For Linux

说 powerful 是最近发现它能运行时加载 machine code，且是运行在 linux 上的 powershell，即使 linux powershell 已经被封印了一部分能力（访问 wi...

06月05日33 views评论

阅读全文

云安全

云原生安全防护体系建设｜大湾区金融安全专刊·安全村

云计算发展近二十年后，已然进入了云原生时代。云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性，解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题，极大的释放了云计算效能，成为各行各业数...

05月31日44 views评论

阅读全文

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

05月25日45 views评论

阅读全文

安全闲碎

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...

05月25日143 views评论

阅读全文

安全文章

windows defender免杀十种方法4:脱胎换骨

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日97 views评论

阅读全文

安全文章

CVE-2023-26818 - 在 macOS 中使用电报绕过 TCC

前言以下文章将重点介绍 macOS 上 Telegram 应用程序的一个弱点，该应用程序允许注入动态库（或简称 Dylib）。本文将介绍 macOS 中的几个基本概念，以提供相关背景，帮助读者了解识...

05月18日89 views评论

阅读全文

安全开发

洞见RSA 2023：开发者应该知道的5个开源安全工具

全文共1775字，阅读大约需3分钟。开发者在开发代码的过程中，都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security Tools ...

05月15日43 views评论

阅读全文

安全闲碎

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...

03月24日151 views评论

阅读全文

供应链安全

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年，在这场持续的地缘政治碰撞中，除物理战场之外，以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量，以软件技术为代表的关键基础设施供应链正面临随...

03月24日34 views评论

阅读全文

安全文章

国护准备之macos攻击

这篇文章涵盖了基本的 macOS 安全概念，并作为红队 macOS 环境的介绍已经的成功得到了一些安全人员的认可。涵盖的主题macOS 安全概述- Gatekeeper 和 XProtect- 强化运...

03月17日147 views评论

阅读全文

程序逆向

使用 eBPF 和无监督学习进行异常行为检测

开卷有益 · 不求甚解前言大家好，我希望你们在经历了两年的 Covid 和封锁之后度过了这个夏天：在这篇文章中，我将描述如何以创造性的方式使用 eBPF 系统调用跟踪，以便在运行时检测进程...

03月08日108 views评论

阅读全文

未分类

Sysdig报告解读：配置不当和漏洞是云安全的两大风险

据Sysdig的报告显示，两个最大的云安全风险依然是配置不当和漏洞，漏洞日益通过软件供应链被引入。虽然零信任是当务之急，但数据显示，零信任架构的基础：最小特权访问权限并未得到妥善执行。报告特别指出，几...

03月08日63 views评论

阅读全文

在线咨询

微信