系统服务 - 第 2 | CN-SEC 中文网

ATT&CK - 系统服务

系统服务系统服务可用于在Linux系统上建立持久性。systemd服务管理器通常用于管理后台守护程序进程（也称为服务）和其他系统资源。 Systemd是许多Linux发行版中的默认初始化（init）...

04月15日ATTACK14 views评论

阅读全文

安全文章

木马服务启动技术之svchost巧妙利用

更多全球网络安全资讯尽在邑安全1. 什么是svchostsvchost.exe是一个属于微软Windows操作系统的系统程序，这个程序对系统的正常运行非常重要。windows系统进程分为独立进程和共享...

02月18日54 views评论

阅读全文

程序逆向

Windows内核理论基础学习

Windows体系结构CPU权限级别系统内核层，又称零环（Ring0，简称R0；与此对应的是3环，R3，应用层）；实际上是CPU的4个级别，CPU在设计时将CPU的运行级别从内到外分为4个层级R0-R...

02月01日27 views评论

阅读全文

安全新闻

绕过EDR探索系列一 | 用户模式HOOK

前言山石网科情报中心在分析狩猎样本时，对一些EDR对抗技术做了技术沉淀。该系列将由浅入深介绍EDR相关安全对抗技术。什么是 syscallWindows下有两种处理器访问模式：用户模式（user mo...

01月16日65 views评论

阅读全文

安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序，在Windows内核6.0以前，这些系统服务和用户自己系统的进程全都在一个会话中，这就是SESSION 0 ，而系统服务一般都...

01月11日208 views评论

阅读全文

安全闲碎

Windows 系统服务

在 services.msc 服务窗口中可以找到大部分 Windows 系统服务。这些服务有些是必须的，有些则可以有选择地停掉来节省系统资源：Print Spooler (Spooler): 如果你不...

01月08日22 views评论

阅读全文

安全工具

一款应急响应检测工具

功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）工具下载及项目地址：https://gi...

12月20日61 views评论

阅读全文

程序逆向

白驱动 Kill AV/EDR（上）

“ 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室免责声明 ——...

12月19日45 views评论

阅读全文

制度法规

网络安全等级保护：确定安全保护等级

关键词：网络安全等级保护定级指南定级过程网络安全等级保护：等级保护的定级原理网络安全等级保护：等级保护确定定级对象网络定级是等级保护工作的首要环节和关键环节，是开展网络备案...

11月07日57 views评论

阅读全文

安全工具

CobaltStrike权限维持插件

安全工具 01 工具介绍 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL...

10月08日82 views评论

阅读全文

安全新闻

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

关注我们带你读懂网络安全美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化学物...

07月12日26 views评论

阅读全文

安全工具

cobalt strike权限维持插件使用

权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件：...

06月15日70 views评论

阅读全文

ATT&CK - 系统服务

木马服务启动技术之svchost巧妙利用

Windows内核理论基础学习

绕过EDR探索系列一 | 用户模式HOOK

突破SESSION0注入

Windows 系统服务

一款应急响应检测工具

白驱动 Kill AV/EDR（上）

网络安全等级保护：确定安全保护等级

CobaltStrike权限维持插件

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

cobalt strike权限维持插件使用

在线咨询

微信