信息安全
关注
分享
扫一扫
文章平均质量分 77
一对一答疑的编程作家朱文伟
这个作者很懒,什么都没留下…
展开
-
安全测试前置实践1-白盒&黑盒扫描
本文我们讲述了体验保障的安全质量提升过程。重点讲述黑盒、白盒的扫描过程。首先对漏洞工单进行了分析,确定了漏洞的来源、种类、分布,摸清了漏洞的现阶段情况。然后通过进行安全前置扫描,对工单中的白盒、黑盒问题前置识别。过程中通过开发工具来提升效率,最终形成一套可行的前置开展方案。但需注意:除了解决存量漏洞问题,还需要新增类问题,需要持续不断地建设,需要实现安全测试的常态化运行。并且要利用更多自动化工具,去进行提效。原创 2024-06-21 09:29:13 · 1162 阅读 · 0 评论 -
零信任介绍
传统的安全方法是在网络边界范围内的环境中开发的,假设对组织网络内的任何人都绝对信任。我们需要一种全新的安全方法,这种方法依赖于对合规性的持续验证,并且无论人们从任何位置以及任何设备访问应用和数据,这种方法都能保护相关应用和数据。零信任背后的策略可以归结为抛弃传统的安全方法(即认为网络边界范围内的所有资源都是值得信任的),改为采用“永不信任,始终验证” 的方法。与传统的安全方法相比,零信任存在动态决策点,用于验证信任并影响对企业应用和数据的访问级别。修复和编排 - 通过自动修复和编排提升安全性和体验。原创 2024-06-21 09:08:27 · 348 阅读 · 0 评论 -
驱动开发:内核扫描SSDT挂钩状态
其次我们还需要实现另一个功能,此时想像一下当我告诉你一个内存地址,我想要查该内存地址属于哪个模块该如何实现,其实很简单只需要拿到这个地址依次去判断其是否大于等于该模块的基地址,并小于等于该模块的结束地址,那么我们就认为该地址落在了此模块上,在这个思路下。则是读取磁盘文件并将其完整拷贝一份,这是两者的本质区别,如下代码则是实现完整拷贝的实现;开头的系列函数,然后依次对比起源地址与原地址是否一致,得出是否被挂钩,完整代码如下所示;函数,该函数的作用是读入一个内核文件到内存空间中,此处如果您使用前一篇。原创 2024-06-03 10:59:24 · 769 阅读 · 0 评论 -
驱动开发:内核实现SSDT挂钩与摘钩
函数指针在调用结束后即可很容易的跳转回原函数上,保证流程被正确执行,如果需要Hook其他函数其编写模板也是如下所示;接着就是如何挂钩并让其中转到我们自己的代码流程中的问题,由于挂钩与恢复代码是一样的此处就以挂钩为例,首先调用。Hook核心代码如下所示,为了节约篇幅,如果您找不到程序中的核心功能,请看前面的几篇文章,这里就不在赘述了。挂钩的目的就是要为特定函数增加功能,挂钩的实现方式无非就是替换原函数地址,我们以内核函数。将新函数地址写出到内存中实现替换,最后释放MDL句柄即可,这段代码如下所示,看过。原创 2024-06-03 10:45:07 · 394 阅读 · 0 评论 -
驱动开发:内核解析PE结构导出表
参数,本章将继续延申这个话题,实现对PE文件导出表的解析任务,导出表无法动态获取,解析导出表则必须读入内核模块到内存才可继续解析,所以我们需要分两步走,首先读入内核磁盘文件到内存,然后再通过。取出函数的入口RVA,然后通过RVA加上模块基址便是第一个导出函数的地址,向后每次相加导出函数偏移即可依次遍历出所有的导出函数地址。导出函数存储在PE文件的导出表里,导出表的位置存放在PE文件头中的数据目录表中,与导出表对应的项目是数据目录中的首个。得到导出表的地址,依次循环读取即可得到完整的导出表。原创 2024-06-03 10:36:56 · 712 阅读 · 0 评论 -
驱动开发:内核特征码扫描PE代码段
如上述所示定位函数我们已经封装好了,相信你也能感受到这种方式要比使用数组更方便,为了能定位到内核PE结构我们需要使用。既然能够得到PE头部数据了,那么我们只需要扫描这段空间并得到匹配到的数据即可,其实很容易实现,如下代码所示。头文件,该头文件中包含了我们本篇文章所必须要使用到的结构体定义,这些定义的函数如果不懂请去看。来解析,这个内核函数专门用来得到内核程序的PE头部结构的,在下方案例中首先我们使用封装过的。将对特征码定位进行简化,让定位变得更简单,并运用定位代码实现扫描内核PE的。原创 2024-06-03 10:25:44 · 317 阅读 · 0 评论 -
驱动开发:内核特征码搜索函数封装
集,总体来说这种方式只能定位特征较小的指令如果特征值扩展到5位以上那么就需要写很多无用的代码,本章内容中将重点分析,并实现一个。链表头部地址为案例进行讲解,如果你忘记了如何寻找链表头部可以去前面的文章中学习,这里只给出实现流程。如上图可以看到,这个特征码定位函数返回的是内存地址,而我们需要得到地址内的数据,此时就需要提取以下。如下是一段特征码搜索片段,可以看到其实仅仅只是将上章中的搜索方式变成了一个。以及搜索特征码的字节数组,即可完成搜索工作,具体的参数定义如下。函数,如下函数,用户传入一个。原创 2024-06-03 09:23:28 · 367 阅读 · 0 评论 -
驱动开发:内核枚举IoTimer定时器
枚举IO定时器的案例并不多见,即便有也是无法使用过时的,此教程学到肯定就是赚到了。至此IO定时器的枚举就介绍完了,在教程中你已经学会了使用特征码定位这门技术,相信你完全可以输出内核中想要得到的任何结构体。这个函数他是一个初始化函数,既然是初始化里面一定会涉及到链表的存储问题,找到他就能找到定时器链表基址,该函数的定义如下。接着就是通过代码实现对此处的定位,定位我们就采用特征码搜索的方式,如下代码是特征搜索部分。定时器,内核定时器其实就是在内核中实现的时钟,该定时器的枚举非常简单,因为在。原创 2024-06-03 08:35:20 · 716 阅读 · 0 评论 -
Web安全|渗透测试|网络安全
比如国外Steam的网址是1.1.1.1,国内访问国外比较慢,所以我们将Steam的网址放到2.2.2.2的一个国内的地址上的话可以加快我们的访问速度。真实的目标服务器可能在某个位置,为了加快其他地区对这个目标服务器的访问会再增加一些新的节点,加快访问速度。DNS与CDN的解析有不一样的地方,CDN与地区有关,与DNS解析服务器的更换无关,因为存在节点,就是类似于一个缓存,你在访问这个网站的时候你请求的是它的一个节点,如果你使用的是自动解析,会向上,比如说连了一个路由器,会向路由器去解析。原创 2024-05-23 08:54:22 · 789 阅读 · 0 评论