####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践
随着智能化、数字化、云化的飞速发展,全球基于Linux系统的设备数以百亿计,而这些设备的安全保障主要取决于主线内核的安全性和健壮性。 传统的内核安全存在周期长、效率低以及版本适配的问题,有没...
Vollgar 僵尸网络威胁安全通告
一、威胁详情近日,Guardicore Labs团队发布了一份名为Vollgar的加密挖矿僵尸网络的分析报告,攻击者利用该僵尸网络从2018年5月开始,针对目标的MS-SQL进行暴力猜解,成功登录目标...
使用wsb-detect检测你是否在Windows沙盒中
wsb-detect概述wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox(WSB)中运行。众所周知,Windows Defender会使用沙盒来进行动态分析...
2