有哪些信誉好的足球投注网站- 1、本文档共33页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
剑走偏锋
—蓝军实战缓解措施滥用
# Whoami
• @askme765cs
• 安全研究员@绿盟科技
• M01N 战队核心成员
• 专注系统安全与终端对抗
目录
CONTENTS
01 02 03
Mitigations 101 Red Team Operation Mitigation Hell
Part 01
Mitigations 101
Why Mitigations?
漏洞利用两种常见路径 利用过程中的动作与特征 Mitigations的效用
• 数据破坏 • 修改代码段 • 截断利用链,削减机会窗口
• 代码执行 • 加载DLL • 对抗未知威胁与潜在攻击
• 创建新进程
• …
01
Mitigations Timeline
Pre-Win10 TH1 RS1 RS2 RS3 +
• ASLR • CFG • CIG • ACG • CFG Strict Mode
• DEP • Child Process • CFG Export Suppression
• SafeSEH Policy • NoLowMandatoryLabelImages
• SEHOP • …
02
Code intergerity guard-CIG
• Windows 10 TH2 (1511) 引入
• 阻止恶意DLL注入受保护应用程序 • 内核主要检查代码位于
• 对加载DLL 的签名进行验证 MiValidateSectionSigningPolicy
• 仅允许可信签名的DLL加载 • 受影响的API
• MicrosoftSignedOnly NtCreateSection
• StoreSignedOnly
03
Arbitrary code guard-ACG
• 内核主要检查代码位于
• Windows 10
文档评论(0)