系统调用 - 第 7 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/9/18】

2024-09-18 微信公众号精选安全技术文章总览洞见网安 2024-09-180x1 【PWN】ORW沙箱绕过智佳网络安全 2024-09-18 22:48:17本文介绍了在禁用了ORW（open...

09月19日66 views评论

阅读全文

安全文章

检查 OpenSSH 沙盒和权限分离 - 攻击面分析

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月13日47 views评论

阅读全文

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日192 views评论

阅读全文

安全新闻

从CrowdStrike蓝屏事件展望Linux eBPF安全风险

CrowdStrike中断2024年7月19日，互联网社交媒体上发现大量企业Windows系统主机出现BSOD（Bluescreenof Death）并循环重启。北京天地和兴科技有限公司安全研究人员第...

09月03日71 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

八月的最后一天为大家推荐的论文是来自宾州州立大学胡宏研究组投稿并完成的的最新成果 VIPER: Spotting Syscall-Guard Variables for Data-Only Attac...

08月17日42 views评论

阅读全文

安全闲碎

对内核监控方式评测

背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术：So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...

07月29日17 views评论

阅读全文

CTF专场

【二进制安全】PWN基础入门大全

一、什么是PWNPWN是一个黑客之间使用的词语，通常指攻破设备或系统。发音类似“砰”，对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。在网络安全语境中，PWN通...

07月21日60 views评论

阅读全文

安全新闻

警惕 Snowblind：一种新型 Android 恶意软件

介绍Promon 的应用威胁报告传统上针对常见的恶意软件攻击媒介审查应用。本报告探讨了一种针对东南亚银行的新恶意软件使用的独特攻击媒介。 2024 年初，我们的合作伙伴i-Sprint提供了一个新型 ...

07月20日33 views评论

阅读全文

安全新闻

SKRoot！Linux内核级完美隐藏ROOT

最近工作上有些网络安全方面的需求，在找一款能够应对全网root检测手段的工具。我发现了一款名为新一代SKRoot的开源工具，听说它采用了全新的策略，与传统的方法截然不同，可以避开现有检测技术的弱点，并...

07月16日537 views评论

阅读全文

安全文章

利用系统调用绕过杀软

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受： AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究...

07月09日17 views评论

阅读全文

安全新闻

Snowblind 滥用 Android seccomp 沙盒绕过安全机制

安全研究人员最近发现了一种名为Snowblind的新型Android银行木马，它利用了Linux内核特性seccomp，这一特性是传统上用于安全防护的。Snowblind安装了一个seccomp过滤器...

07月08日9 views评论

阅读全文

安全文章

Syscall笔记

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月30日19 views评论

阅读全文

在线咨询

微信