进程 - 第 5 | CN-SEC 中文网

SSCTF-pwn450 win kernel 漏洞分析（三）

一前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二内核态和用户态调试丝滑转换...

01月04日CTF专场36 views评论

阅读全文

安全文章

windows lsass转储总结

前言lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问L...

01月03日34 views评论

阅读全文

安全工具

MemTracer：一款功能强大的内存扫描工具

关于MemTracer MemTracer是一款功能强大的内存扫描工具，该工具提供了一种实时内存分析功能，可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击...

01月02日108 views评论

阅读全文

安全百科

容器安全基础知识(纯新手向)

前言纯新手向文章，故较为啰嗦。PDF版：https://share.weiyun.com/a9Lraigo安装 Docker环境：Ubuntu，官方安装脚本自动安装curl -fsSL https:/...

12月30日41 views评论

阅读全文

安全新闻

疑似与高校关联的远控程序分析

事件概述本次山石情报中心通过智源平台大数据捕获到了疑似与上海某高校安全事件相关的病毒样本，该样本基于.Net平台进行编写，使用多重loader以及多种检测手法规避安全检测。详细分析该程序的核心代...

12月29日78 views评论

阅读全文

安全文章

干货 | Docker容器逃逸

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知...

12月26日64 views评论

阅读全文

安全文章

Windows 权限提升

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月23日28 views评论

阅读全文

安全新闻

如何修复Modern Setup Host高CPU占用率？

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：Modern Setup Host进程或SetupHost.exeWindows操作系统中的一个程序，负责自动下载和安装Windows更新。...

12月23日1,045 views评论

阅读全文

安全文章

Windows 权限提升过程

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月22日56 views评论

阅读全文

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日59 views评论

阅读全文

安全工具

一款应急响应检测工具

功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）工具下载及项目地址：https://gi...

12月20日61 views评论

阅读全文

程序逆向

白驱动 Kill AV/EDR（上）

“ 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室免责声明 ——...

12月19日45 views评论

阅读全文