进程 - 第 20 | CN-SEC 中文网

安全文章

【奇技淫巧】windows下可以通过wmic获取进程安装路径

查询mysql路径：wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(...

07月27日97 views评论

阅读全文

安全文章

进程注入之APC注入进阶

点击蓝字关注我们声明本文作者：Gality本文字数：2800阅读时长：30~50分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

07月25日604 views评论

阅读全文

逆向工程

Windows内核驱动~进程隐藏实现

前言在Windows的内核中，存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构，通过断链的操作来实现进程隐藏。1....

07月25日376 views评论

阅读全文

移动安全

安卓逆向面试题汇总技术篇(2) 反调试相关

首发安全客链接：https://www.anquanke.com/post/id/246020文章太长所以分7个部分发出来。顺便一提，这个排版比安全客上全，我发现有的我忘写了，这个补上了。2）安卓...

07月11日270 views评论

阅读全文

安全工具

Bpytop：一款功能强大的LinuxOSXFreeBSD资源监控工具

BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具，该工具可以显示目标系统中的资源用量和处理器状态，其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用...

06月22日75 views评论

阅读全文

安全文章

一次远程命令执行引发的应急响应

在发现入侵事件时，基于入侵现象进行排查，结合日志进行关联分析，对未知情况作合理的猜测，还原攻击场景，找到漏洞根源，这是很重要的任务。01、事件起因入侵检测出现安全预警，发现内网服务器的java进程发现...

06月16日100 views评论

阅读全文

安全文章

【技术分享】明查OS实现UAC验证全流程—三个进程间的情爱[1]

引言讲解UAC提权的文章有很多，其提权方法更是数不胜数，目前不完全统计大概有65种方法，但很少或者说几乎没有文章谈及OS是如何完成UAC验证的，本文基于作者之前的一些小小调试分析，记录下有关的细节，与...

06月04日119 views评论

阅读全文

安全文章

记一次绕过防火墙反弹转发姿势小结

0x01 前言Date/time：2014年，最近搞一台内网服务器搞的有些蛋疼，存在Kaspersky Anti-Virus 8.0。常规环境遇到内网时都是直接使用Lcx把指定端口给转发出来即可，但是...

06月04日113 views评论

阅读全文

安全新闻

苹果M1芯片设计存在漏洞，目前没有修复方案

漏洞概述研究人员发现苹果M1芯片设计存在安全漏洞，攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747，目前...

06月02日50 views评论

阅读全文

安全开发

关于 Go 语言，你不得不知的并发模式 | 留言送书

什么是并发？有哪些我们需要知道的并发模式？Go 语言中的协程并发模型是怎样的？什么是主 goroutine？它与我们自己启用的其他 goroutine 有什么不同？本文就来为你一一解答！并发串行程序，...

05月29日104 views评论

阅读全文

安全文章

实战|记一次反制追踪溯本求源

前言朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身为他bb，义不容辞，必须给他看看，本来以为挺简单的，给杀杀毒，清理一下文件就ok了，没想到搞了挺久，正好写这篇文章记录一下。清除病毒...

05月26日144 views评论

阅读全文

SecIN安全技术社区

DLL injection小记

什么是dll注入在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操...

05月10日48 views评论

阅读全文

【奇技淫巧】windows下可以通过wmic获取进程安装路径

进程注入之APC注入进阶

Windows内核驱动~进程隐藏实现

安卓逆向面试题汇总技术篇(2) 反调试相关

Bpytop：一款功能强大的LinuxOSXFreeBSD资源监控工具

一次远程命令执行引发的应急响应

【技术分享】明查OS实现UAC验证全流程—三个进程间的情爱[1]

记一次绕过防火墙反弹转发姿势小结

苹果M1芯片设计存在漏洞，目前没有修复方案

关于 Go 语言，你不得不知的并发模式 | 留言送书

实战|记一次反制追踪溯本求源

DLL injection小记

在线咨询

微信