技术
Linux内存取证:解析用户空间进程堆(下)
前两篇文章,我们详细的对解析用户空间进程堆的方法进行了阐述,不过理论还需实践的检验,本篇文章,我们就接着将前面所讲的方法和理论进行评估,并将它们用于实际案例中就行检测。
技术
Linux内存取证:解析用户空间进程堆(中)
本文将描述如何以及在何处将前一节中描述的结构存储在内存中,以用于运行中的Linux用户空间进程。
技术
Linux内存取证:解析用户空间进程堆(上)
在本章节中,我们从内存取证的角度介绍了我们对Glibc堆实现的最重要分析结果,更详细的信息可以从我们的技术报告中获得。
web安全
如何利用深度神经网络预防恶意软件
目前,越来越多的网络安全解决方案都在依靠机器学习(ML)技术,来保护用户免受恶意软件的攻击。
web安全
PowerShell无文件持久化技术与常用的防御绕过技术
目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。