系统调用 - 第 15 | CN-SEC 中文网

移动安全

在 Android 中使用 eBPF：开篇

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日562 views评论

移动安全

06月14日204 views评论

CTF专场

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第六题《废土末世》已于今日中午12点截止答题，这是一道Pwn题。经统计，此题围观人数8341人，共4支战队成功破解。【辣鸡战队...

05月24日47 views评论

有一个在线运行用户提交代码的功能，为了保证服务器安全，沙箱是必不可少的，主要是用来限制系统调用和资源消耗。限制系统调用目前常用的有 ptrace 和 seccomp。 ptrace 很惨听说 p...

05月17日安全博客37 views评论

安全闲碎

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日29 views评论

SecIN安全技术社区

1.前言：为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike Artifact，可以...

04月23日29 views已关闭评论

安全闲碎

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日72 views评论

程序逆向

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

安全文章

点击上方“蓝字”，关注更多精彩前言为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike ...

03月19日303 views评论

03月07日安全文章97 views评论