安全客 - 安全资讯平台

rootkit

OSSEC Linux RootKit检测部分源码分析

rootkit

系统安全

源码分析

OSSEC

本文简单介绍了开源的 HIDS 软件 OSSEC的安装和使用，并选择 OSSEC 软件的Linux下rootkit检测功能进行源码分析，讲了讲自己的想法与体会，希望与大家共同学习，不足之处希望大家批评指正。

northind
2021-04-26 14:30:03

168684次阅读

Windows渗透基础大全

[Microsoft Windows]是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

谢公子
2021-04-02 18:00:06

497349次阅读 1

渗透测试

在WIN10上不使用Mimikatz绕过LSA保护（PPL）

渗透测试

系统安全

从Windows 8.1（和Server 2012 R2）开始，Microsoft引入了一项称为LSA保护的功能。此功能基于PPL技术，它是一种纵深防御的安全功能，旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。

HelloWorld
2021-03-02 10:00:32

108533次阅读

命令执行底层原理探究-PHP（四）

本文《命令执行底层原理探究-PHP (四) 》主要讲述的是第四部分：针对Linux平台下，PHP命令执行函数的底层原理分析。

Qftm
2020-12-30 10:30:44

225742次阅读

命令执行底层原理探究-PHP（三）

本文《命令执行底层原理探究-PHP (三) 》主要讲述的是第三部分：针对Windows平台下，PHP命令执行函数的底层原理分析。

Qftm
2020-12-29 10:30:48

129000次阅读

命令执行底层原理探究-PHP（二）

本文《命令执行底层原理探究-PHP (二) 》主要讲述的是第二部分：以PHP语言为对象，针对不同平台，进行环境准备、PHP内核源码的编译、运行、调试等。

Qftm
2020-12-25 14:30:50

253100次阅读

命令执行底层原理探究-PHP（一）

针对不同平台/语言下的命令执行是不相同的，存在很大的差异性。因此，这里对不同平台/语言下的命令执行函数进行深入的探究分析。

Qftm
2020-12-23 10:30:38

146640次阅读

安全研究

使用GIT和CI跟踪Windows更新

安全研究

系统安全

在研究一个系统或程序时，跟踪和观察版本之间的变化是很有价值。当一个新版本发布时，如果能够轻松直观地看到它的更改，可以很容易发现一些东西，比如厂商默默修补的bug，没有声明的新功能甚至是新bug的引入。这不仅适用于单个二进制文件，而且适用于整个系统，包括整个操作系统。

23adsf
2020-12-10 15:30:58

203746次阅读

hook

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（下）

hook

系统安全

WOW64

在上一篇文章中，我们为读者详细介绍了WOW64子系统的内部运行机制，在本文中，我们将继续为读者介绍WOW64子系统的Hooking技术。

shan66
2020-11-13 14:30:57

220713次阅读

Windows

微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成

Windows

Sysmon

系统安全

Sysmon的众多事件看起来都是独立存在的，但是它们确实都是由每个进程的产生的，而关联这些信息的东西正是ProcessGuid，这个对进程是唯一的。

浪子_三少
2020-11-13 10:00:33

200949次阅读