前言 在 《基于异常行为检测CobaltStrike》 一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究 最近看了几篇文章，结合对一些数据源的思考，想在这里汇...

  eBPF对象的生命周期 BPF的对象包括: BPF程序 BPF映射 调试信息 创建BPF映射的过程 进行bpf(BPF_MAP_CREATE, ...)系统调用时, 内核会: 分配一个struct bpf_map对象...

  前言 在上一节中我们对资源表进行了解析，在这一节里面我们来了解通用控件。   准备工作 首先新建一个资源脚本 创建一个dialog 在父窗口里新建两个窗口 添加一些按钮...

一、SASE到底是什么——一种“网络+安全”的全新架构。二、SASE有哪些应用场景？ 了解更多深信服SASE本文为深信服科技原创内容，未经允许不得转载。...

创新实践 分析报告 零信任报告显示，单个数据泄露事件，可能导致企业付出高达424万美元的代价，创该报告发布17年以来的最高纪录。且数据泄露成本在新冠病毒疫情期间创历史新高。2...

写在前面的话RPC 全称 Remote Procedure Call，即远程过程调用。RPC是一种功能强大的底层机制，被广泛应用于横向移动、网络侦查、中继攻击和针对RPC服务的漏洞利用活动中。除...