威胁检测与搜寻建模1.了解函数调用堆栈欢迎来到我的博客系列,“威胁检测与搜寻建模”,我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来,我们都在战术、技术和程序范式中运作,以至于我觉得我们讨...
01月13日26 views评论memo
mimikatz
威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况
01月13日26 views评论memo
mimikatz
01月13日26 views评论memo
mimikatz
MPU机制与实现详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1:absence of cascading f...
01月11日13 views评论memo
safe
反虚拟机和反沙箱相关
通过关注系统环境来检测沙箱或虚拟机。导致不运行恶意代码,而是运行其他无害的代码。RAM/CPU一般来说虚拟的内存和CPU的数量都是有限的,但是这里不建议加虚拟机的反调试,因为有时候我们去打项目的时候难...
01月04日27 views评论status
处理器
系统调用总结(1)
系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
01月03日25 views评论memo
系统调用
G.O.S.S.I.P 阅读推荐 2023-12-18 PANIC
今天我们要为大家介绍的论文PANIC: PAN-assisted Intra-process Memory Isolation on ARM是2023年ACM CCS杰出论文奖得主之一,而且今天的内容...
12月19日16 views评论memo
代码
C++ ShellCode 加载器
通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...
12月15日安全博客23 views评论buf
shellcode
K8s 中 Pod OOMKilled 原因
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是...
11月29日9 views评论k8s
kill
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
11月21日31 views评论buf
shellcode
系统调用-API函数调用过程
系统调用篇-开篇 前言 为了更好的学习内核驱动,我们先将驱动篇暂缓,先来了解一下什么系统调用过程,本篇将带你初步了解一下系统api的调用过程(初步,后续会更加详细的介绍和解释)。 01/ API函数调...
11月20日8 views评论memo
push
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
11月11日15 views评论buf
shellcode
windows内存取证-简单
使用工具: volatility3-develop 获取镜像 链接:https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码:6666 ...
11月09日14 views评论memo
py
AUTOSAR架构下QM Application如何访问ASIL Application
前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application),QM App...
10月14日42 views评论autosar
memo
9