首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
攻防对抗
活动
字节跳动技术沙龙第十期:白帽技术专场
活动
漏洞挖掘
白帽
攻防对抗
漏洞治理
字节跳动安全中心
2023-05-30 19:02:56
652054
次阅读
攻防对抗
初探进程强杀
攻防对抗
进程保护可以通过三环hook,诸如inline hook,IAT hook,不过在三环的hook都是雕虫小计,很轻松的就可以发现被发现,一些AV或者EDR往往三环是没有钩子的。3环的病毒面对0环的反病毒往往是显得弱小不堪,于是病毒也跳到0环,与反病毒公平展开博弈。
SD
2022-01-05 10:30:26
220873
次阅读
攻防对抗
深耕保护模式(五)
攻防对抗
在10-10-12分页方式下,物理地址最多可达4GB。但随着硬件发展,4GB的物理地址范围已经无法满足要求,Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式。
SD
2021-12-15 10:30:04
257827
次阅读
攻防对抗
深耕保护模式(四)
攻防对抗
X86模式下存在10-10-12分页和2-9-9-12分页。
SD
2021-11-30 16:30:17
331839
次阅读
攻防对抗
深耕保护模式(三)
攻防对抗
windows没有使用调用门,但是使用了中断门。
SD
2021-11-18 14:30:21
353756
次阅读
攻防对抗
深耕保护模式(二)
攻防对抗
CS为代码段,CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改。
SD
2021-11-15 10:30:35
272223
次阅读
攻防对抗
深耕保护模式
攻防对抗
X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。
SD
2021-11-10 15:30:38
279244
次阅读
攻防对抗
浅谈无需修改注册表抓取明文密码
攻防对抗
在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。
SD
2021-10-29 16:30:52
406688
次阅读
网络安全
活动 | 官宣11月19日,字节跳动安全风控论坛邀请你议题征集啦!
网络安全
攻防对抗
安全风控
企业安全建设
由字节跳动安全与风控团队主办的「安全范儿高校挑战赛决赛」暨「字节跳动安全风控论坛」,将于2021年11月19日在北京举办。
字节跳动安全中心
2021-10-20 17:00:10
197094
次阅读
威胁情报
活动 | 9月27日相约成都网络安全大会,遇见“安全范儿”白帽技术论坛
威胁情报
活动
漏洞挖掘
沙龙
白帽
攻防对抗
CCS 2021成都网络安全大会重新定档于2021年9月26-27日在成都市 “中国-欧洲中心”开幕,由字节跳动安全中心承办的安全范儿系列活动白帽技术论坛也将于9月27日下午举办。
字节跳动安全中心
2021-09-15 17:30:07
166325
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
SD
投稿
