系统调用 - 第 14 | CN-SEC 中文网

安全闲碎

Win11 23H2的发布会让彻底杜绝KASLR绕过吗？

微软最近的精力主要放在了Win11 22H2年度更新上了，正式版本预计要到明年9月底正式发布，现在已经大量推送。近年来，微软下大力缓解和修复特定的恶意软件或漏洞，增加了大量的缓解措施，如零初始化池分配...

01月03日38 views评论

阅读全文

安全文章

一种Linux下ptrace隐藏注入shellcode技术和防御方法

一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程，常被用于程序调试、分析和监测工具，例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...

12月08日46 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：LSASS内存

0x01基础信息具体信息详情ATT&CK编号T1003-001所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02技术原理攻击者可能会尝...

12月03日234 views评论

阅读全文

IoT工控物联网

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID：VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前，我开始找寻一个新的副业，我决定开始捡起我的红队爱好——开始研究绕过端点...

11月17日84 views评论

阅读全文

安全闲碎

首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践

随着智能化、数字化、云化的飞速发展，全球基于Linux系统的设备数以百亿计，而这些设备的安全保障主要取决于主线内核的安全性和健壮性。传统的内核安全存在周期长、效率低以及版本适配的问题，有没...

11月13日162 views评论

阅读全文

安全文章

Linux | eBPF技术的Rootkit攻防（二）

2. BPF在攻防中的应用回顾 BPF 在攻防中的应用BPF 很有趣，因为 BPF 程序具有超越普通程序的能力。hook 系统调用和用户空间函数调用操作用户空间数据结构修改系统调用返回值调用 syst...

11月09日231 views评论

阅读全文

云安全

【云安全系列】让Seccomp动起来SeccompNotify

简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析，我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此，Seccomp-...

11月09日36 views评论

阅读全文

CTF专场

PWN初见栈溢出V0.0.1

栈溢出常见的利用方法：ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始确定偏移：可以使用cyclic生成每4位都不重复字符串，将...

08月27日35 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日55 views评论

阅读全文

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日44 views评论

阅读全文

云安全

Seccomp BPF与容器安全

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...

07月17日70 views评论

阅读全文

云安全

技术干货 | Seccomp、BPF与容器安全

申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添...

07月13日310 views评论

阅读全文

Win11 23H2的发布会让彻底杜绝KASLR绕过吗？

一种Linux下ptrace隐藏注入shellcode技术和防御方法

ATT&CK框架_操作系统凭据转储：LSASS内存

2022年工业级EDR绕过蓝图

首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践

Linux | eBPF技术的Rootkit攻防（二）

【云安全系列】让Seccomp动起来SeccompNotify

PWN初见栈溢出V0.0.1

lkm和ebpf rootkit分析的简要记录

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

Seccomp BPF与容器安全

技术干货 | Seccomp、BPF与容器安全

在线咨询

微信