https://blog.qife122.com/tags/%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ Recent content in 绕过技术 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 04:39:06 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87cylance%E7%AC%AC%E4%BA%94%E9%83%A8%E5%88%86-%E5%B1%95%E6%9C%9B%E6%9C%AA%E6%9D%A5%E4%B8%8E%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E5%8F%8D%E6%80%9D/ Fri, 19 Sep 2025 04:39:06 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87cylance%E7%AC%AC%E4%BA%94%E9%83%A8%E5%88%86-%E5%B1%95%E6%9C%9B%E6%9C%AA%E6%9D%A5%E4%B8%8E%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E5%8F%8D%E6%80%9D/ <h1 id="绕过cylance第五部分---展望未来">绕过Cylance：第五部分 - 展望未来</h1> <p><strong>John Strand</strong></p> <p>我们刚刚完成了一次关于如何在先前的项目中绕过Cylance的演练。为了结束这个激动人心的一周，我想与大家分享一些评论和笔记。</p> <p>首先，我们是一家渗透测试公司。我们测试客户给我们的内容，而不是供应商希望我们测试的内容。我们测试的是实际应用场景。</p> https://blog.qife122.com/p/2020%E5%B9%B4%E7%AB%AF%E7%82%B9%E5%AE%89%E5%85%A8%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90/ Sat, 13 Sep 2025 03:36:29 +0800 https://blog.qife122.com/p/2020%E5%B9%B4%E7%AB%AF%E7%82%B9%E5%AE%89%E5%85%A8%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90/ <h1 id="网络研讨会2020年神圣摇钱树推倒">网络研讨会：2020年神圣摇钱树推倒</h1> <p>想要了解攻击者如何绕过端点产品吗？<br> 本次网络研讨会的幻灯片可在此处找到：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_SacredCashCowTipping2020.pdf</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87ebpf%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7%E7%9A%84%E6%8A%80%E6%9C%AF%E4%B8%8E%E6%8C%91%E6%88%98/ Tue, 09 Sep 2025 02:38:20 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87ebpf%E5%AE%89%E5%85%A8%E7%9B%91%E6%8E%A7%E7%9A%84%E6%8A%80%E6%9C%AF%E4%B8%8E%E6%8C%91%E6%88%98/ <h1 id="绕过ebpf安全监控">绕过eBPF安全监控</h1> <p>2022年10月11日 - 作者：Lorenzo Stella</p> <p>当今有许多安全解决方案依赖Linux内核的扩展伯克利包过滤器（eBPF）功能来监控内核函数。这种最新监控技术的范式转变由多种原因驱动，其中一些是出于日益云主导世界中的性能需求等。Linux内核一直具有内核跟踪能力，如kprobes（2.6.9）、ftrace（2.6.27及以后）、perf（2.6.31）或uprobes（3.5），但借助BPF，最终可以在事件上运行内核级程序，从而修改系统状态，而无需编写内核模块。这对任何试图入侵系统并保持隐蔽的攻击者具有深远影响，开辟了新的研究和应用领域。如今，基于eBPF的程序用于DDoS缓解、入侵检测、容器安全和一般可观测性。</p>