系统调用 - 第 6 | CN-SEC 中文网

安全文章

红队免杀系列之自动化Loader解读（一）

前言本是青灯不归客，却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器，那么本章，聊聊公开的那些自动化生成的免杀规避加载器，解读一下主体代码运用的技术，以及免杀效果，由于以下的代码项目较多，于是仅...

09月28日28 views评论

阅读全文

Docker 安全功能及其含义：Seccomp 配置文件

Docker 1.10 版本具有许多新功能，其中包括一些安全改进，值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能：Seccomp 配置文件、Au...

09月23日安全闲碎48 views评论

阅读全文

安全工具

详解运行时安全检测神器：Falco

在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。...

09月23日87 views评论

阅读全文

安全文章

LayeredSyscall——滥用 VEH 绕过 EDR

介绍EDR 使用用户空间钩子，这些钩子通常放置在Windows 操作系统中，ntdll.dll有时也位于每个进程中。它们通常以以下两种方式之一实现钩子程序：kernel32.dll使用重定向修补要挂钩...

09月19日82 views评论

阅读全文

CTF专场

【PWN】ORW沙箱绕过

seccomp查看程序发现禁用了orw和execveopen被ban了可以用openat代替，write没了可以用puts代替,read可以用readv等代替，虽然比较麻烦就是了...今天推荐另外一个...

09月19日48 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/18】

2024-09-18 微信公众号精选安全技术文章总览洞见网安 2024-09-180x1 【PWN】ORW沙箱绕过智佳网络安全 2024-09-18 22:48:17本文介绍了在禁用了ORW（open...

09月19日65 views评论

阅读全文

安全文章

检查 OpenSSH 沙盒和权限分离 - 攻击面分析

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月13日47 views评论

阅读全文

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日170 views评论

阅读全文

安全新闻

从CrowdStrike蓝屏事件展望Linux eBPF安全风险

CrowdStrike中断2024年7月19日，互联网社交媒体上发现大量企业Windows系统主机出现BSOD（Bluescreenof Death）并循环重启。北京天地和兴科技有限公司安全研究人员第...

09月03日69 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

八月的最后一天为大家推荐的论文是来自宾州州立大学胡宏研究组投稿并完成的的最新成果 VIPER: Spotting Syscall-Guard Variables for Data-Only Attac...

08月17日41 views评论

阅读全文

安全闲碎

对内核监控方式评测

背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术：So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...

07月29日16 views评论

阅读全文

CTF专场

【二进制安全】PWN基础入门大全

一、什么是PWNPWN是一个黑客之间使用的词语，通常指攻破设备或系统。发音类似“砰”，对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。在网络安全语境中，PWN通...

07月21日59 views评论

阅读全文

在线咨询

微信