一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个调试器保护程序用于调试游戏，既然要调试驱动保护的程序，自然也要深入驱动底层。做调试器必须要ho...

引言随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、...

一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病毒的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP扫描靶机开放了那些端口首先，我们先看看80端口，浏览器打开...

【全球动态】1.伊朗黑客组织建立了自己的VPN网络根据Trend Micro发布的研究，伊朗的一个精英国家支持的黑客组织已经建立并一直在运营自己的VPN节点私有网络，他们已经使用这些VPN节点连接到黑客...

专注Web及移动安全[红日安全104期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 移动安全 视频分享安全动态[Security_week] 安...

能信安资讯：在大多数人的认知中，***号码、联系方式、姓名等个人信息的重要程度不言而喻，而照片往往成了被忽略的那一个，殊不知你晒出来的照片很有可能成为了黑产们垂涎已久的“美味”。信息...

一、引言SELinux的全称是Security Enhanced Linux，是由美国国家安全部National Security Agency领导开发的GPL项目，于2001年3月发布，它是在Linux内核实现了灵活的和细粒度的非自主存取控制，...

一、概述与使用场景1.1为什么写这篇文章？在一次注入过程中，发现目标站点存在“基于时间的SQL盲注漏洞”。然而在注入过程中即使网络条件不错、用了sqlmap神器，然而一顿饭的时间过去了连表名竟...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...