【文末红包】Syscall免杀的高阶对抗
1# 免杀现状概述从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流?很早之前杀软其实只会对 ker...
admin
安全简讯(2024.06.28)
1. BSNL 数据泄露使数百万用户面临欺诈和安全风险6月27日,印度国有电信供应商印度国家电信有限公司 (BSNL) 遭遇重大数据泄露,攻击者名为“kiberphant0m”。此...
逐步探索Antivirus和 EDR 规避技术-第3部分
现在,我们对系统调用有了更好的了解,并了解了从应用程序 ==> Windows Api ==>本机 Windows Api 的链。现在是时候通过使用直接系统调用来真正实...
每日新闻(345)——2024.02.02
每日新闻Frida-Sigaction-Seccomp实现对Android APP系统调用的拦截: https://bbs.kanxue.com/thread-280343.htm...
Wine 8.10 发布,改进鼠标光标裁剪
Wine 8.10 已发布。 Apple 再 WWDC 2023 展示了游戏移植工具包,以更轻松地在 macOS 上运行 Windows 游戏。据透露,Apple 在该工具包中使用了 Wine。但...
HITBSecConf2023 Amsterdam 第一天议程概览
今年的会议由Crash Override的联合创始人Mark Curphey 的主题《软件安全的神话》演讲开场,这场KEYNOTE就像是开箱演出,因为最后的LOCKNOTE感觉就像...
FreeBSD 13.2 正式发布
FreeBSD 13.2 已发布,该版本提供了性能上的改进,以及更好的 RISC-V 支持。下面是一些较为重要的更改项: growfs(7) 启动脚本添加了一个交换分区,在使用原始映像安装到 SD 卡...
Linux | eBPF:扩展伯克利包过滤器
eBPF (扩展伯克利包过滤器)起源于Linux内核,可以在操作系统内核中运行的沙盒程序。其技术安全有效地扩展内核功能。而无需更改内核源代码或者加载内核模块。 ...
Wine CE 8.2 发布,新增 RISCV64 Linux 平台的支持
由于Wine更新至8.2版本,跨指令集架构Windows应用模拟器Wine CE也随之变基更新至8.2版本,此版本基于Wine 8.2和Qemu 7.2.50分支。在引入Wine 8.2的更新的同时,...
每周蓝军技术推送(2023.2.4-2.10)
Web安全Python原型链污染变体(prototype-pollution-in-python)https://tttang.com/archive/1876/MYSQL JDB...