系统安全
黑客内核:如何实现属于你的实时内核?
本文的实时内核的实现是在没有使用任何类型的Linux内核的情况下进行的,实时内核的处理器主要是针对16位和32位Microchip MCU,RAM是从8 KB到32 KB,ROM是从128到512 KB。
内网渗透
如何使用Unhook技术绕过安全软件的防护?
Code hook是用于将计算机的执行流重定向以修改软件的技术。通常来说,软件开发者是能通过hook,查看与系统进程进行交互的过程。
系统安全
镇守最后一道防线:三种逃逸沙盒技术分析
自从诞生沙盒技术来阻挡恶意软件之后,恶意软件也在时刻想办法逃避沙盒,这就是沙盒逃逸技术,本文将深入分析三个主要类别的沙盒逃逸技术。
技术
解密:Gamaredon黑客组织的工具进化与分析
Palo Alto Networks 的威胁情报团队Unit 42最近观察到一个威胁组织正在分发最新定制开发的恶意软件。Unit 42将这个威胁组织定义为Gamaredon组织,研究表明Gamaredon组织自2013年以来就一直很活跃。
技术