系统调用 - 第 14 | CN-SEC 中文网

CTF专场

PWN初见栈溢出V0.0.1

栈溢出常见的利用方法：ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始确定偏移：可以使用cyclic生成每4位都不重复字符串，将...

08月27日34 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日54 views评论

阅读全文

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日40 views评论

阅读全文

云安全

Seccomp BPF与容器安全

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...

07月17日68 views评论

阅读全文

云安全

技术干货 | Seccomp、BPF与容器安全

申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添...

07月13日303 views评论

阅读全文

移动安全

在 Android 中使用 eBPF：开篇

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日547 views评论

阅读全文

移动安全

Android系统中使用eBPF

06月14日203 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第六题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第六题《废土末世》已于今日中午12点截止答题，这是一道Pwn题。经统计，此题围观人数8341人，共4支战队成功破解。【辣鸡战队...

05月24日44 views评论

阅读全文

OnlineJudge 沙箱实现思路

有一个在线运行用户提交代码的功能，为了保证服务器安全，沙箱是必不可少的，主要是用来限制系统调用和资源消耗。限制系统调用目前常用的有 ptrace 和 seccomp。 ptrace 很惨听说 p...

05月17日安全博客36 views评论

阅读全文

安全闲碎

A blueprint for evading industry leading endpoint protection

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日28 views评论

阅读全文

SecIN安全技术社区

红队免杀培训-手把手教使用系统调用(上)

1.前言：为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike Artifact，可以...

04月23日29 views已关闭评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日68 views评论

阅读全文

在线咨询

微信