• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 陈建军

从Falco看如何利用eBPF检测系统调用

2022-04-28陈建军eBPF, Falco

本文将简单介绍eBPF技术,并分析Falco是如何使用eBPF采集系统调用,为安全监控提供数据源。

内存马的攻防博弈之旅

2022-02-22陈建军内存马, 安全攻防, 攻防博弈, 攻防对抗

内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。

最新发布

  • RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
  • 又一僵尸网络源代码开源,KekSec组织武器库再添新武器
  • RSA创新沙盒盘点|Cado Security——云原生取证和响应
  • OpenSSL多个安全漏洞通告
  • Linux内核跟踪:ftrace hook入门手册(上)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云