process - 第 2 | CN-SEC 中文网

安全工具

PPL利用

PPL PPL表示“受保护的流程”，但在此之前，只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念，其目的不是保护您的数据或凭据。其最初目标是保护媒体内...

09月23日75 views评论

阅读全文

安全文章

PPL利用

09月23日163 views评论

阅读全文

程序逆向

借助内核回调阻断 Windows 进程注入

0. TL; DR本文分享一个有意思的项目 pi-defender[1]（Process Injection Defender）。其在内核层阻断所有可能的进程注入，并通过签名和白名单来很大程度减少误杀...

09月04日63 views评论

阅读全文

CISSP考试指南笔记：8.4 能力成熟度模型

Capability Maturity Model Integration (CMMI) is a comprehensive, integrated set of guidelines for de...

07月22日安全闲碎35 views评论

阅读全文

安全文章

UAC绕过学习-总结

1、什么是uac？UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行，如果成功完成，特权令牌用于创建进程。这里为了区分低权限高权限的进程，微软使用了强制性完整性控制...

07月20日20 views评论

阅读全文

Win10剪贴板失灵(未解决)

创建: 2022-07-13 13:52http://scz.617.cn:8/windows/202207131352.txtWin10，不知触发了啥，Ctrl-C/Ctrl-V...

07月13日安全闲碎469 views评论

阅读全文

安全闲碎

Process Doppelganging (Mitre:T1055.013)

文章前言尤金·科岗和塔尔·利伯曼在Blackhat EU 2017上展示了一种称为"Process Doppelganging"的入侵检测规避技术，在这种方法中NTFS事务被用来创建一个包含我们的有效...

07月11日17 views评论

阅读全文

安全文章

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月08日476 views评论

阅读全文

安全文章

Mimikatz详细使用总结

点击蓝字 / 关注我们基本命令cls：清屏standard：标准模块，基...

06月30日163 views评论

阅读全文

SecIN安全技术社区

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / ...

06月30日20 views已关闭评论

阅读全文

安全文章

VulnHub-Temple of Doom: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 29 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

06月27日32 views评论

阅读全文

安全开发

自由控制程序运行方式的编程技巧

自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是自由控制程序运行方式的编程技巧，主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...

06月19日4 views评论

阅读全文

PPL利用

PPL利用

借助内核回调阻断 Windows 进程注入

CISSP考试指南笔记：8.4 能力成熟度模型

UAC绕过学习-总结

Win10剪贴板失灵(未解决)

Process Doppelganging (Mitre:T1055.013)

Mimikatz详细使用总结

Mimikatz详细使用总结

Protected Process Light (PPL) Attack

自由控制程序运行方式的编程技巧

在线咨询

微信