容器安全之CVE-2022-0185
文章首发于:火线Zone社区(https://zone.huoxian.cn/)最近的CVE-2022-0185还是挺有意思的,在谷歌kctf(基于 K8s 的 CTF)中被发现...
admin
「深蓝洞察」2024年度最别开生面的安全新生态
在中,我们曾提到:“当我们站在下一个十年的悬崖边时,2023年注定将成为一个具有深刻转折意义的年份。新防御机制的落地和新型攻击技术的崛起,将深刻改变数字安全的格局。”2024年,如...
PC逆向 ETW原理及ETWHOOK
本套课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/1045f0449f49声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,...
文末获取 | 基于卡巴斯基虚拟化技术实现内核Hook
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 卡巴斯基在支持硬件虚拟化的情况下利用Hypervisor虚拟化...
附源码 | 你所不知道的绕过EDR Hook技术分析
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 最近,我正在测试一些 EDR 检测间接系统...
每日安全动态推送(24/11/18)
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
抓 Windows 密码,这 7 种技术够不够用!
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行...
9步搞定CPU 100%-让你的应用飞起来!
引言在我们的日常工作中,经常会遇到应用程序CPU使用率飙升到100%的情况。这时候,系统往往会变得异常缓慢,严重影响工作效率。那么,遇到这种情况该如何处理呢?今天,我就来和大家分享...
谁家的免杀课还给配套纸质教程呀?
(优惠名额就剩几个咯,抓紧哟,另外我想说,我们为学员配套了纸质学习教程。边听课,边记笔记,随时温故而知新!500 多页,目标把你学麻了~)#01 课程简介《免杀从0到1:玩转防病毒...
【文末红包】Syscall免杀的高阶对抗
1# 免杀现状概述从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流?很早之前杀软其实只会对 ker...