欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ntdll第 2 页
      程序逆向

      Syscall入门之Hellsgate分析

      0x00 前言 从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流? 很早之前杀软其实只会对 kernel32 中(R3...
      admin 12月21日32 views评论kernel 函数
      阅读全文
      安全文章

      Ezekiels Wheel (Hells Gate 技术分析)

      Ezekiels Wheel (Hells Gate Analysis)本文是对_Hells Gate_[1] 恶意代码的技术分析。该恶意代码包含一种在 Windows 操作系统上执行系统调用的技术,...
      admin 12月17日3 views评论edr ntdll
      阅读全文
      安全文章

      【MalDev-10】免杀-3

      05-高级免杀01-syscalls应用层API通过调用syscalls执行内核操作,成功后将结果返回给应用层API,执行某些功能可以直接调用syscallsSyscall ID:每一个系统为每一个S...
      admin 12月16日18 views评论syscall 应用层
      阅读全文
      安全文章

      通过系统调用(syscall)绕过杀软用户模式API检测

      Windows下有两种处理器访问模式:用户模式和内核模式。用户模式下运行应用程序时,Windows 会为该程序创建一个新进程,提供一个私有虚拟地址空间和一个私有句柄表,因为私有,一个应用程序无法修改另...
      admin 12月10日46 views评论aes shellcode
      阅读全文
      安全文章

      EDR 规避:利用硬件断点的新技术 - Blindside

      利用硬件断点逃避端点检测和响应 (EDR) 平台和其他控制系统的监控并不是一个新概念。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windo...
      admin 12月08日36 views评论edr 寄存器
      阅读全文
      安全文章

      深入理解系统调用:原理、应用与最佳实践

      *本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...
      admin 11月29日8 views评论edr ptr
      阅读全文
      安全文章

      伪造调用栈来迷惑EDR和杀软

      调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文,并在确定误报和真正阳性(尤其是在凭证盗窃事件,例如对lsass的句柄访问)方面成为一个极其强大的工具。已经有一...
      admin 11月28日18 views评论edr 驱动程序
      阅读全文
      安全漏洞

      Microsoft Word 远程代码执行漏洞(CVE-2023-21716)

      概述Microsoft Word 是 Microsoft Office 附带的文字处理应用程序。根据默认安装,Microsoft Word 处理多信息文本格式 (RTF) 文档。Microsoft O...
      admin 11月24日25 views评论microsoft 远程代码执行漏洞
      阅读全文
      安全文章

      Word-RCE漏洞原理分析附POC

      前言现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现 以打开恶意软件的...
      admin 11月24日8 views评论rce 恶意软件
      阅读全文
      安全新闻

      Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测

      Arsenal 2.0 Elevating Malware Stealth Tactics to bypass static detection注意: 本博客是我之前文章“Arsenal: 绕过 ED...
      admin 11月17日17 views评论edr 恶意软件
      阅读全文
      安全文章

      HookChain:深入探究高级 EDR 绕过技术

      HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术,通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式,来绕过终端检测与响应(EDR)解决方...
      admin 11月03日149 views评论chain edr
      阅读全文
      安全文章

      Windows 进程注入:KnownDlls 缓存中毒

      介绍这是对James Forshaw在通过 KnownDlls 绕过 CIG中描述的一种注入方法的快速回应。在 Windows 上毒害 KnownDlls 缓存的第一个示例可以追溯到1999 年 2 ...
      admin 10月22日31 views评论ntdll 进程注入
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  漏洞复现 || Vite import存在任意文件读取漏洞 04/18 0 views
      • CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月 04/18 0 views
      • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/18 0 views
      • Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁 04/18 0 views
      • 2 个 Apple Iphone 零日漏洞被利用 04/18 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141320
      • 分类47
      • 标签151590
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行6469 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141320 留言 694 访客21413315

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141320
      • 分类47
      • 标签151590
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行3306 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码