ring - 第 3 | CN-SEC 中文网

安全文章

WOW64利用技术原理分析

近来，黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此，火眼公司专门发表了“WoW64 subsystem internals and hooking te...

06月08日187 views评论

安全博客

最近总是听到一致性哈希，但是不了解具体的技术详情。今天搜索了一下，记录下来。应用场景这里我先描述一个极其简单的业务场景：用4台Cache服务器缓存所有Object。那么我将如何把一个Object...

05月17日26 views评论

程序逆向

首发于奇安信攻防社区： https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知...

04月07日92 views评论

程序逆向

首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...

03月02日82 views评论

程序逆向

前言我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么我们肯定不能在ring3调用...

02月17日83 views评论

安全文章

伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明，Intel最新Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响，研究人员通过攻击实验成功从有漏洞的EdDS...

06月01日65 views评论