ry - 第 2 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-18 PANIC

今天我们要为大家介绍的论文PANIC: PAN-assisted Intra-process Memory Isolation on ARM是2023年ACM CCS杰出论文奖得主之一，而且今天的内容...

12月19日83 views评论

阅读全文

C++ ShellCode 加载器

通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...

12月15日安全博客34 views评论

阅读全文

程序逆向

系统调用-API函数调用过程

系统调用篇-开篇前言为了更好的学习内核驱动，我们先将驱动篇暂缓，先来了解一下什么系统调用过程，本篇将带你初步了解一下系统api的调用过程（初步，后续会更加详细的介绍和解释）。 01/ API函数调...

11月20日19 views评论

阅读全文

安全文章

转红队视角下的隐匿木马文件实现持久化控制

前言在红蓝对抗的过程中，远控木马起到了相当重要的作用，而面对蓝队技术人员的种种查杀，远控木马如何在目标机器上长久的存活下去免杀马制作 cobalt strike生成shellcode.c 可以根据...

11月11日28 views评论

阅读全文

取证分析

windows内存取证-简单

使用工具： volatility3-develop 获取镜像链接：https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码：6666 ...

11月09日30 views评论

阅读全文

程序逆向

黑莲花UEFI引导后门的漏洞分析

点击蓝字关注我们黑莲花UEFI引导后门的漏洞分析一 UEFI介绍 UEFI，全称Unified Extensible Firmware Interface，即“统一的可扩展固件接口”，是一种详...

08月03日177 views评论

阅读全文

安全文章

站在巨人的肩膀上一种ShellLoder免杀方法-附POC

0x01前言本次免杀的研究经历了某次hvv的实战后，决定放出源码供大家进行学习研究。由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子，能够将程序中代码的执行流重定向到其引擎并检测可疑行...

07月11日103 views评论

阅读全文

安全工具

漏扫哒哒哒哒！Awvs_windows破解版v15.6更新啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封...

06月03日154 views评论

阅读全文

CTF专场

2023南极动物厂高校决赛之决赛附加题

一前言没有参赛，看了下题目，感觉不太难，附加题比较有意思，发个WP。先说结果：通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...

06月02日183 views评论

阅读全文

安全文章

AV/EPP/EDR Windows API hook list

CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...

04月17日179 views评论

阅读全文

Acunetix-v15.4_windows&linux破解版

更新说明改进了默认角色更新了 WordPress 插件漏洞。更新了软件组成分析数据库。用于在开发模式下检测 ASP.NET Core 的新安全检查。添加了针对内容安全策略配置错误的各种检查。针对Or...

03月13日安全文章351 views评论

阅读全文

安全文章

资源隔离技术之内存隔离

本期作者 SYS-OS B站系统部操作系统（SYS-OS）团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...

03月08日48 views评论

阅读全文

在线咨询

微信