子进程 - 第 4 | CN-SEC 中文网

安全文章

一则邮件攻击样本分析分享

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容每天都会收到数万封外部邮件，为了及时检测每封邮件是否含有恶意文件，团队部署了自研的高级邮件防御系...

05月11日35 views评论

CTF专场

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日86 views评论

安全闲碎

通过 ee-outliers 检测可疑子进程也是检测端点恶意活动一种非常有效的方法，例如：检测调用 cmd.exe 的恶意 Microsoft Word 文档检测电子邮件内嵌的 0-day explo...

04月23日58 views评论

程序逆向

概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮...

04月23日51 views评论

安全漏洞

0x01 漏洞公告CVE官方描述翻译：Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...

04月18日486 views评论

SecIN安全技术社区

afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳，主要作用为进行一些检查，然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...

04月16日274 views已关闭评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月12日128 views评论