windows 堆分析

windows和linux堆管理机制虽然呈现给用户的效果是一样的，大体思路也是差不太多，但是底层实现逻辑大相径庭，很多地方和glibc的ptmalloc差别很大。网上资料零零散散，而且都是通过逆向手段…

 合天网安实验室 10天前

4,760 0 1

30-50K｜货拉拉招资深安全运营、合规、终端和数据安全工程师

“HiEverybody"货拉拉信息安全部招人啦！我们正在向你发出诚挚的邀请加入我们这个温暖的团队吧！这里的薪资open谈领导和蔼没架子，同事逗比好相处五险一金是标配，各种福利是点缀心动跃跃…

 货拉拉安全 25天前

4,674 0 2

windows安全初探之命名管道

前言：最近学校开了操作系统这门课，记录自己学习命名管道中与网络安全有关的内容。关于命名管道：“命名管道”又名“命名管线”（Named Pipes），是一种简单的进程间通信（IPC）机制，Microso…

 合天网安实验室 2021-08-05 17:28:27

4,960 0 0

Windows 取证之EVTX日志

0x0、概述evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Win…

 合天网安实验室 2021-07-27 18:19:39

4,171 1 0

Windows 取证之BMChache

0x0、概述BMChache全称RDP Bitmap Chache，即RDP（远程桌面协议）位图缓存。是Windows为了加速RDP连接时的显示，减少数据量的传输，改善RDP连接体验的一种缓存机制。0…

 合天网安实验室 2021-07-14 15:34:10

6,857 0 3

平头哥（南平）信息安全诚聘人才

关于我们     平头哥（南平）信息安全技术有限公司事一家专注于网络信息安全领域的创新型科技企业。业务内容涵盖：网络犯罪情报分析、网络攻防研究、渗透测试研究、网络舆情分析…

 平头哥信息安全 2021-06-07 17:53:37

6,531 0 1

技术分享 | 基于windows操作系统的锦行蜜罐新节点技术

摘要基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成本。本文锦行科技提出了一种新的…

 锦行科技 2021-06-01 11:13:31

5,913 0 2

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，控制用户PC。对此，安识科技建议广…

 安识科技 2021-04-23 14:14:41

4,634 0 2