一前 言近些年,各个厂商常常举办WebShell绕过挑战赛,用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历,聊一聊Web...
【恶意代码系列】基于操作码序列检测恶意代码
01简介使用操作码序列检测恶意代码属于静态检测病毒的一种方式。02什么是操作码序列使用操作码序列检测恶意代码属于静态检测病毒的一种方式,所谓操作码是指...
软件安全知识之检测漏洞
检测漏洞对于无法完全防止引入一类漏洞的现有源代码,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。检测漏洞的技术必须在检...
免杀!躲避 AV/EPP/EDR 静态检测
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测
前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...