前言 进程保护可以通过三环hook，诸如inline hook，IAT hook，不过在三环的hook都是雕虫小计，很轻松的就可以发现被发现，一些AV或者EDR往往三环是没有钩子的。3环的病毒面对0环...

图 1 CVE-2020-8562漏洞细节Issue地址如下：https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前，我们先来看...

  2-9-9-12分页 在10-10-12分页方式下，物理地址最多可达4GB。但随着硬件发展，4GB的物理地址范围已经无法满足要求，Intel在1996年就已经意识到这个问题了，所以设计了新的分页方...

  页 X86模式下存在10-10-12分页和2-9-9-12分页。   10-10-12分页 在x86系统下，总说一个进程有4GB空间，那么按照这个说法来说，在windows上起一个进程就要占用4GB空间，两个进...

  中断门 windows没有使用调用门，但是使用了中断门： 1.系统调用(老的cpu，从3环到0环。新的cpu直接通过快速调用) 2.调试 IDT IDT即中断描述符表,同GDT一样，IDT也是由一系列...

  代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写： 除CS外，其他的段寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令进...

  什么是保护模式 X86 CPU的3个工作模式：实模式、保护模式和虚拟8086模式。 现在的操作系统都是基于保护模式。 保护模式的两个重要机制：段的机制、页的机制。   段 段...

  前言 在win2012以前的操作系统版本下，由于WDigest将明文储存到lsass进程中，可以抓取明文密码。在win2012版本以后需要通过修改注册表才能抓取到明文密码，否则只能是hash。...

防得好需要“可持续安全运营”，持续监控、动态调整，不断提升可持续安全运营能力，实现可持续安全。经历过2003年SARS的人，想必也会有类似的想法：“一鼓作气，新冠疫情就过去了！”现实...

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、...

前言又是平静的一天，吉良吉影只想过平静的生活。哦，对不起拿错剧本了。重保期间，RT 使用了多种方法来攻击资产， 其中不乏低级的方法。1. 给客服 MM 传恶意文件，威胁不运行就投诉...

在上一期《带你认识CALDERA红队工具（上）》的文章中，我们对该红队工具进行了初步的认识，以及学习了工具所需的环境配置和安装，并以Windows10作为靶机成功进行了远程代理，本章我们将...

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役...

以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍...

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文...

0x0 背景由于参加最近特殊多人活动的原因，很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本；还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥...

近日，2020安全狗工作负载（主机）4.0产品线上发布会成功举办。在发布会的压轴环节，数世咨询创始人李少鹏与安全狗CEO陈奋、解决方案总监蒋竞阳进行了精彩的圆桌访谈，对话中不仅对本...

背景介绍08sec团队在2019年起每个月将会举行内部攻防对抗，并分享技术总结，为初、中级技术爱好者提供良好的学习环境，提升网络信息安全水平，这是首次活动，为期7天的红蓝对抗，攻防网...