首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
每日安全热点
|
漏洞情报
|
Web安全
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
内核模式
内核模式
内核中的代码完整性:深入分析ci.dll
内核模式
CI
在某些场景中,如果我们希望在允许某个进程进行特定动作前,以一种可靠的方式确认该进程是否可信,那么验证该进程的Authenticode签名是一个不错的方式。
P!chu
2020-03-16 16:30:24
651311
次阅读
系统安全
内核模式威胁的最新技术与防御方式(第三部分)
系统安全
内核模式
目前,有很多可以使用的安全工具,包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。
P!chu
2018-09-26 16:30:34
185343
次阅读
系统安全
内核模式威胁的最新技术与防御方式(第二部分)
系统安全
内核模式
在本文中,首先将会介绍研究过程,我们的这一研究从红蓝对抗中演变而来。随后,针对目前最新的攻击技术,将讨论几种内核模式威胁的防御方法。
P!chu
2018-09-26 14:30:02
257383
次阅读
系统安全
内核模式威胁的最新技术与防御方式(第一部分)
系统安全
内核模式
Windows不断增加其安全机制,这些机制,已经有效阻止了一些常见的内核模式恶意软件,包括TDL4和ZeroAccess。然而,一些高级攻击者已经找到了逃避这些防护机制的方法,并继续利用内核模式的恶意软件实施攻击行为。
P!chu
2018-09-25 10:00:42
255810
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
每日安全热点
漏洞情报
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
P!chu
投稿
