进程镂空(Process Hollowing,又称进程挖空、进程替换)是Windows平台高级进程注入技术,核心是创建合法进程并挂起,清空其原有代码,替换为恶意代码后恢复执行,让恶意行为伪装在系统信任进程(如svchost.exe)中,大幅提升隐蔽性与权限,是渗透测试与红队对抗EDR的核心手段。 一
安全从来不是工具的胜利, 而是认知、责任与体系共同作用的结果。 安全建设面临的根本困境是什么? 是缺乏对"安全本质"的理解。 很多企业把安全当作"技术问题"——买设备、建系统、定流程,却忽略了安全首先是"对抗问题":你在和谁对抗?他们为什么攻击?他们的行为模式是什么? 没有理解攻击者的本质,安全体系
一、等保三级核心定义与适用范围 等保三级,即《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中定义的第三级:安全标记保护级,是网络安全等级保护体系中的关键级别,标志着从基础防护向系统化、主动化防御的跃升。其核心要求与适用范围,为重要信息系统的安全建设与合规提供了明确标尺。
一、从“资产不可见”到“攻击面失控” 在大量真实攻击事件中,一个反复出现的事实是: 攻击并非始于高难度 0day,而往往始于一个“没人知道还活着的资产”。 例如: 已下线系统遗留的二级域名
图:文章脑图 1. 概述 网络安全等级保护制度(简称"等保")是我国网络安全领域的基本国策和基本制度,等保2.0标准的实施对云计算平台提出了更高的安全合规要求。等保三级作为涉及重要信息系统的安全保护等级,要求信息系统能够在遭受外部恶意攻击或系统故障时,保持业务连续性和数据完整性。 2. 控制点与产品