背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术:So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...
07月29日17 views评论套接字
系统调用
对内核监控方式评测
07月29日17 views评论套接字
系统调用
07月29日17 views评论套接字
系统调用
安全开发之 gopacket使用技巧
安全开发之 gopacket使用技巧项目地址 https://github.com/google/gopacketgopackge 是google开发的一个基于libpacap实现的可以发包和过滤包的...
03月03日安全开发72 views评论ip
mac地址
netlink实时获取网络信息原理分析
最近在做主机侧网络连接相关的调研,发现通过 linux 自带的netlink能实时获取网络连接五元组信息,可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能,但网络上找到的相关文章不多,...
06月02日43 views评论socket
信息
检测linux进程注入2:netlink实时监控
通过Netlink方式来实时获取ptrace事件一般ptrace注入过程时间非常短,而遍历/proc的时间会比较长,往往会错过那些快速注入的恶意进程。而把扫描频次调高,又会引起对系统性能的占用。那么有...
02月14日安全文章256 views评论thread
进程注入
技术前瞻|Linux内核网络调度器的漏洞和利用——专属SLAB提权
|背景The u32 filter Overview所在模块:net/sched/cls_u32.cUgly (or Universal) 32bit key Packet Classifier.Li...
12月16日71 views评论struct
uaf
第十八周/20220404 红队推送
【特别推荐】FORCEDENTRY: Sandbox Escapehttps://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-...
04月05日56 views评论https
rce
Android netlink&svc 获取 Mac方法深入分析
本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , system_pro...
04月03日144 views评论android
id