程序逆向

Windows内核-句柄

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID:SnA1lGo概述进程的地址空间分为系统空间和用户空间,内核对象都保存在系统空间中,用户空间不能通过地址作为指针来引用它们,Windows使用句柄(han...
admin 04月19日54 views评论struct windows
阅读全文
应急响应

容器安全事件排查与响应

声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。场景:zabbix告警一个进程占用非...
admin 03月29日68 views评论docker id
阅读全文
安全闲碎

深入理解进程线程

进程 进程结构体 在操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。 而这个结构体,就是EPROCESS。每...
admin 03月23日170 views评论cpu 进程
阅读全文

2020-11-21

“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”华宜网络0day(通用账号密码);常见waf的进程及服务名;常见反病毒进程和服务名;TTY payload一、0Day分享|一...
admin 03月18日安全文章75 views评论com https
阅读全文