CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级
在这篇文章中,我们将分享在Windows Docker Desktop中寻找以下漏洞的过程。
解密Earth Yako活动
2021年,趋势科技的研究人员观察到日本发生了几起针对学术组织和智库研究人员的攻击事件。此后,他们一直在追踪这一系列攻击,并将攻击命名为“Earth Yako”,研究人员将其归因于已知的活动“Operation RestyLink”或“Enelink”。
以SentinelOne的产品为例,说说eBPF在CWPP应用中的优势
我们会在本文详细介绍eBPF的工作原理,以及它对于云工作负载保护平台(CWPP)的重要性。
手把手教你如何用 ROP 绕过数据执行保护
在这篇文章中,我们将介绍应用程序的逆向过程,以发现缓冲区溢出漏洞,并开发用于绕过DEP的ROP小工具链(Gadget Chain)。
机器学习如何检测那些使用沙盒逃避和静态防护的恶意软件
Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。