Parent Process ID Spoofing 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，看起来是关于修改进程父ID的技术，用于绕过EDR检测。 首先，我要通读整篇文章，抓住主要观点。文章讨论了如何通过修改恶意进程的父进程ID来混淆EDR记录，使得恶意活动看起来像是由合法进程启动的。作者还提到了具体的实现方法，比如使用API获取句柄并设置扩展属性，以及通过测试展示效果。 接下来，我需要将这些信息浓缩成100字以内的总结。要确保涵盖技术名称、目的、实现方法和实际应用。同时，避免使用“文章内容总结”之类的开头语。 可能会遇到的问题是如何在有限的字数内准确传达所有关键点。我需要选择最重要的信息：技术名称、目的、如何实现（API和扩展属性）、以及实际效果（如EDR误判）。 最后，组织语言，确保流畅自然，并且符合用户的格式要求。 </think> 文章介绍了一种通过修改恶意进程的父进程ID（PPID）来混淆EDR检测的技术。该技术通过API获取目标父进程的句柄，并将其设置为恶意进程的父进程ID，使EDR误认为恶意进程是由合法进程启动。测试中使用Windows计算器作为父进程，成功隐藏了恶意行为。... 2026-4-12 14:39:1 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che processo powershell comando

Notification Callback Routines e CommandLine tampering 好，我现在需要帮用户总结一篇意大利语的文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读整篇文章，理解其主要内容和重点。 这篇文章主要讨论了EDR（Endpoint Detection and Response）系统如何通过Windows的Notification Callback Routines来检测恶意活动。作者详细介绍了这种机制的工作原理，包括注册回调函数、处理进程创建事件等。同时，文章还探讨了攻击者如何通过篡改命令行参数来绕过EDR的检测，以及如何在实验室环境中实现这种技术。 接下来，我需要将这些要点浓缩到100字以内。首先提到EDR使用Notification Callback Routines检测系统事件，特别是进程创建和命令行参数。然后说明攻击者如何篡改这些参数以逃避检测，并提到作者提供了代码示例和实验室测试方法。 最后，确保语言简洁明了，不使用任何专业术语或复杂的结构。这样用户就能快速理解文章的核心内容。 </think> 文章讨论了Endpoint Detection and Response (EDR)系统如何利用Windows的Notification Callback Routines来检测系统事件，特别是进程创建和命令行参数。攻击者可以通过篡改这些参数来逃避检测。作者提供了代码示例和实验室测试方法以展示这一过程。... 2026-3-29 16:33:15 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo processo nel

Web Filtering 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的原文是意大利语，看起来是关于网络安全测试的播客内容。 首先，我需要理解文章的主要内容。作者提到在安全测试中发现，防火墙中的网络过滤功能常常被误解或使用不当。他举例说，很多团队认为这些功能可以阻止恶意通信，但实际上效果不佳。这可能是因为技术问题，也可能是因为对功能理解不够。 接下来，用户要求总结控制在100字以内，并且不需要特定的开头。我需要提取关键点：安全测试、网络过滤功能、误解、防火墙、恶意通信（如C2和数据外泄）、技术与理解问题。 然后，我要把这些点用简洁的中文表达出来，确保不超过字数限制。同时，要保持语言流畅自然。 最后，检查一下是否涵盖了所有主要信息，并且没有遗漏重要细节。确保总结准确反映原文内容。 </think> 文章讨论了安全测试中常见的误解和问题，特别是在防火墙中的网络过滤功能如何应对恶意通信（如C2和数据外泄）。尽管团队通常依赖这些功能来阻止此类活动，但实际效果往往令人失望。这可能源于对技术或功能本身的不充分理解。... 2026-3-11 16:18:9 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo anche

Detection e function hooking 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的原文是意大利语的，但看起来主要讨论的是EDR（终端检测与响应）的工作原理，特别是函数钩子技术。文章还提到了如何绕过这些检测机制，比如通过使用未被修改的ntdll.dll来避免被EDR拦截。 首先，我需要理解文章的主要内容。文章解释了EDR如何通过在内存中修改ntdll.dll的函数入口来拦截系统调用，从而收集 telemetry 数据。然后，作者通过一个实验展示了如何绕过这种钩子技术，具体方法是加载原始的ntdll.dll文件，从而避免被EDR检测到。 接下来，我要将这些信息浓缩到100字以内。需要涵盖EDR的工作机制、函数钩子技术、实验过程以及绕过方法。 可能的结构是：介绍EDR使用函数钩子拦截系统调用收集数据；实验展示了如何绕过这一机制；结论指出这种方法虽然有效但复杂。 现在组织语言： 文章探讨了EDR通过函数钩子技术拦截系统调用以收集数据的工作原理，并通过实验展示了如何利用原始ntdll.dll绕过检测。结果显示这种方法可行但复杂。 检查字数：大约60字左右，符合要求。 </think> 文章探讨了EDR通过函数钩子技术拦截系统调用以收集数据的工作原理，并通过实验展示了如何利用原始ntdll.dll绕过检测。结果显示这种方法可行但复杂。... 2026-3-9 16:33:8 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di sistema programma questo

Il concetto di detection e il punto di vista offensivo 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，理解其主要观点。 文章讨论了检测能力在网络安全中的重要性，特别是EDR、SIEM等工具的作用。作者提到检测不仅仅是数据量的问题，更重要的是如何分析和关联这些数据。接着，文章分析了绕过检测的四种主要策略：配置绕过、感知绕过、逻辑绕过和分类绕过。最后，作者强调了提升检测能力的重要性，并提到未来会继续探讨这些主题。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖检测的重要性、数据关联的作用、四种绕过策略以及提升检测能力的必要性。 可能的结构是：先点出检测的核心作用，然后说明数据关联的重要性，接着简要提及四种策略，最后强调提升检测能力的重要性。 这样组合起来应该可以控制在100字左右。 </think> 文章探讨了网络安全中的检测能力及其重要性，强调了数据关联与分析在提升检测效果中的关键作用，并介绍了四种常见的绕过检测策略（配置、感知、逻辑和分类），指出尽管现代安全工具强大但并非无懈可击。... 2026-3-1 11:18:16 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che capacità gli telemetria

Cisco Live 2026 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读整篇文章，理解其主要内容。文章是作者对Cisco Live Amsterdam活动的回顾。虽然作者没有亲自参加，但通过同事Andrea的描述和分享的照片，他了解了活动的情况。作者提到了活动中的DevNet Zone区域，这是一个与工程师交流技术实施和未来发展的区域。此外，作者还提到他们录制了一期关于这个活动的播客，并鼓励听众收听。 接下来，我需要提取关键信息：活动名称、地点、参加情况、主要内容（如DevNet Zone）、播客的相关信息以及作者对活动的看法。同时，要注意控制字数在100字以内。 然后，我需要将这些信息组织成一个简洁的中文句子。例如：“作者回顾了未亲自参加的Cisco Live Amsterdam活动，通过同事描述和照片了解情况，并介绍了活动中的DevNet Zone区域及播客内容。” 这样既涵盖了主要点，又符合字数要求。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。 </think> 作者回顾了未亲自参加的Cisco Live Amsterdam活动,通过同事描述和照片了解情况,并介绍了活动中的DevNet Zone区域及播客内容。... 2026-2-19 17:25:56 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di mi evento dell

Cyber Frontiers 2026 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章开头介绍了CyberFrontiers的背景，是由一群信息安全和技术专业人士创立的平台，旨在连接技术世界和企业世界。接着提到参加活动的好处，作为演讲者和观众的不同体验。然后提到了与其他专家一起演讲的荣幸，并简要介绍了自己的演讲主题：Detection GAP，以及如何通过红蓝团队合作来改善检测能力。最后提到了准备材料的过程和一些技术细节。 接下来，我需要提取关键点：CyberFrontiers的使命、演讲主题、红蓝团队合作的重要性、以及准备过程中的技术细节。然后用简洁的语言把这些点整合起来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。因此，我需要精简语言，突出主要信息。 最终总结应该包括：CyberFrontiers的目标、演讲内容涉及检测差距、红蓝团队合作的重要性以及通过实际案例展示解决方案。 </think> CyberFrontiers 是一个连接技术与企业的平台，旨在促进专家、社区和企业间的合作与成长。作者分享了参与该活动的经历，并将就“Detection GAP”主题发表演讲，探讨通过红蓝团队合作提升检测能力的重要性，并结合实际案例展示解决方案。... 2026-2-19 14:34:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho tecnico gli

HomeLab – Intro 好的，我需要帮助用户总结一篇文章，控制在100字以内。首先，我要通读整篇文章，理解其主要内容和结构。 文章主要讲述作者建立一个家庭实验室（HomeLab）的过程和目的。作者从事信息安全测试工作，需要一个受控环境来测试攻击技术。他讨论了硬件选择，包括miniPC和路由器，以及虚拟机的配置，如pfSense、Windows Server、Ubuntu和Kali等。此外，他还提到了网络设置和资源优化的重要性。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要目的、硬件选择、虚拟机配置以及网络设置。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：介绍HomeLab的目的，简要提及硬件和虚拟机配置，最后提到网络设置和资源管理。 最后，检查字数是否符合要求，并确保内容准确传达文章的核心信息。 </think> 作者分享了建立家庭实验室（HomeLab）的经验，用于信息安全测试和攻击技术研究。他介绍了硬件选择（如miniPC和路由器）、虚拟机配置（包括pfSense防火墙、Windows Server、Ubuntu和Kali）以及网络设置，并强调了资源优化的重要性。... 2026-2-10 17:3:59 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho ed mio

IDS, IPS ed analisi del traffico 好的，我需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我得通读这篇文章，理解主要讲什么。 文章主要讲的是一个实验室设置，用来检测网络流量中的异常情况。作者使用了Suricata作为入侵检测系统（IDS），并详细描述了如何配置网络接口和设置虚拟机环境。此外，还提到了如何创建自定义规则来检测特定的攻击，比如永恒之蓝漏洞。 接下来，我需要提取关键点：实验室的目的、使用的工具（Suricata）、网络配置、虚拟机设置以及规则创建。然后把这些信息浓缩成一句话，不超过100字。 最后，确保语言简洁明了，直接描述文章内容，不使用“这篇文章总结了...”之类的开头。 </think> 文章描述了一个用于网络流量分析和异常检测的实验室设置，使用Suricata作为入侵检测系统，并通过配置虚拟机和网络接口来捕捉和分析网络流量中的潜在威胁。... 2026-2-1 17:18:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho traffico questo

Info Sec Unplugged – CISO e vCISO 这篇文章讨论了CISO（首席信息安全官）角色的重要性及其在不同组织中的实际应用。作者与嘉宾Nicolò Poniz探讨了该职位的职责、常见误解以及如何有效实施。播客旨在帮助听众更好地理解CISO的作用，并提供实用见解。... 2026-1-11 16:16:15 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ha persona ruolo

Exploit test (con ghostcat) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是意大利语，但看起来是关于渗透测试的。首先，我需要理解文章的主要内容。 文章开头提到要真正理解渗透测试的世界，必须深入学习计算机知识。接着，作者通过一个微任务来说明：测试Tomcat漏洞CVE-2020-1938的利用情况。他详细分析了漏洞如何影响AJP协议，以及如何通过修改请求头来读取或执行文件。 然后，作者讨论了漏洞利用的条件，比如是否存在补丁、配置是否安全、是否有防护措施等。他还提到RCE（远程代码执行）需要结合文件上传漏洞才能实现。 最后，作者总结了该漏洞的重要性，并指出在没有文件上传的情况下，单纯依靠此漏洞无法实现RCE。 现在，我需要将这些要点浓缩到100字以内。重点包括：深入学习计算机知识的重要性、AJP协议的漏洞、文件读取和JSP执行、RCE的条件限制以及防护措施的影响。 可能的结构是：文章探讨了渗透测试中深入学习计算机知识的重要性，并通过分析Tomcat的AJP协议漏洞CVE-2020-1938，展示了如何利用该漏洞读取和执行文件。作者指出，在没有文件上传的情况下，单纯依赖此漏洞无法实现远程代码执行，并强调了系统配置和防护措施对实际利用的影响。 这样控制在100字左右。 </think> 文章探讨了渗透测试中深入学习计算机知识的重要性，并通过分析Tomcat的AJP协议漏洞CVE-2020-1938，展示了如何利用该漏洞读取和执行文件。作者指出，在没有文件上传的情况下，单纯依赖此漏洞无法实现远程代码执行，并强调了系统配置和防护措施对实际利用的影响。... 2026-1-5 17:16:42 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che della questo

Punto di “sniffing” 好的，我需要帮用户总结一篇文章，控制在100字以内。首先，我仔细阅读了用户提供的文章内容。文章主要讲述了作者在自己的家庭实验室中添加了一个硬件交换机，以便更好地进行网络流量分析和测试。作者提到，由于空间限制，他无法安装真正的机架设备，所以选择了硬件交换机来帮助完成网络检测任务。 接下来，我注意到作者详细描述了如何通过这个交换机来捕获和分析网络流量，特别是针对渗透测试中的工具使用情况。他还提到了使用Scapy进行自定义工具开发，并希望通过实验室环境来优化工具的隐蔽性。 此外，文章还讨论了虚拟化环境中流量的捕获限制，特别是在VirtualBox中虚拟交换机的使用如何影响实际物理交换机的流量捕获能力。作者通过实际测试验证了这一点，并提供了解决方案。 最后，用户要求总结控制在100字以内，并且不需要特定的开头。因此，我需要将这些关键点浓缩成简洁的语言。确保涵盖主要目的、方法和发现。 总结起来：作者升级家庭实验室，添加硬件交换机用于网络检测和渗透测试工具分析；探讨虚拟化环境下的流量捕获限制；并计划通过实验室优化工具隐蔽性。 </think> 作者升级家庭实验室，添加硬件交换机用于网络检测和渗透测试工具分析；探讨虚拟化环境下的流量捕获限制；并计划通过实验室优化工具隐蔽性。... 2025-12-31 17:16:31 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che traffico ho tra

Dove avete messo il vostro codice? 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容。 文章主要讲的是很多不以编写代码为主业的公司，却不得不实现一些小的集成或工具，这些工具有时会成为公司的核心系统。作者提到自己遇到过很多团队自己开发工具来管理任务或生产集成系统，甚至有些公司逐步构建了自己的管理系统。 接下来，文章指出这些公司通常不重视信息安全，无论是代码层面还是管理层面。这两个方面的问题需要分别讨论，因为它们各自都很重要。作者还提到了他们在播客中讨论了这个主题，并提供了链接。 用户的需求是总结文章内容，所以我要抓住关键点：非IT公司开发内部工具、忽视安全、代码和管理两方面的问题、以及播客讨论。控制在100字以内，直接描述内容。 现在组织语言：描述非IT公司开发工具成为核心系统，忽视信息安全问题，包括代码和管理层面，并提到播客讨论。 检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。最后确认表达清晰准确。 </think> 许多非技术类企业因业务需求开发内部工具或集成系统，这些工具有时演变为企业的核心系统。然而，在开发过程中往往忽视信息安全问题，包括代码安全和管理层面的安全隐患。这些问题需分别探讨以提升整体安全性。... 2025-12-1 08:1:25 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che puntata sicurezza anche

API ed info-sec 嗯，用户希望我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是作者在准备Cisco的网络安全认证，发现API和集成是一个重要的章节。作者强调了API在整合不同系统和数据交换中的重要性，并举例说明如何通过API实现自动化监控和告警。 接下来，我要确保总结准确且简洁。重点包括：作者的学习内容、API的重要性、实际应用例子以及作者的分享方式。最后，控制在100字以内，避免使用“这篇文章”或“内容总结”这样的开头。 </think> 作者正在准备Cisco网络安全认证，发现API和集成在数字防御中至关重要。通过API实现系统间的数据交换和自动化操作是关键技能。... 2025-11-30 21:31:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che leggere ed dei

Info Sec Unplugged [1e] – Gestione delle configurazioni Come ho raccontato nella intro che ho fatto su YouTube la scelta di parlare dei temi (i controlli)... 2025-11-21 16:1:35 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sempre youtube questo

Speedrunning the Cyber Kill Chain 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我要通读整篇文章，理解其主要观点和重点。 文章开头提到作者在Cyber Security Day上做了一个关于网络攻击者思维的 workshop。时间只有25分钟，所以内容很浓缩。接着，作者详细讲解了如何通过物理访问（如USB设备）来攻击目标系统，包括具体的payload准备和执行步骤。还提到了使用USB Rubber Ducky设备来注入恶意代码，并通过C2服务器进行通信。 此外，作者讨论了如何绕过常见的安全措施，比如禁用USB存储或安装EDR软件。最后，文章还提到了一些实际操作中的注意事项和后续的视频资源。 总结下来，文章主要讲的是通过物理手段（如USB设备）进行网络攻击的方法和技巧，并强调了安全防护的重要性。 现在，我需要将这些要点浓缩到100字以内，并且不使用“文章内容总结”之类的开头语。 </think> 文章介绍了通过物理访问（如USB设备）进行网络攻击的方法，详细讲解了如何利用USB Rubber Ducky设备注入恶意代码，并通过C2服务器实现通信。作者还讨论了如何绕过常见安全措施，并强调了提升防护的重要性。... 2025-11-6 15:1:25 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo sono payload

Info Sec Unplugged [1d] – DR e Cyber recovery (puntata speciale) 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章是关于最后一期播客，讨论了Mattia Parise参与的Cyber Recovery主题。里面提到了测试的难度，特别是环境隔离的问题。 接下来，我要提取关键信息：最后一期播客、Cyber Recovery、测试难度、环境隔离的重要性。然后，我需要将这些信息简洁地整合成一段话，确保不超过100字，并且不使用“文章内容总结”之类的开头。 最后，检查语言是否流畅自然，确保信息准确传达。这样用户就能快速了解文章的核心内容了。 </think> 最后一期播客探讨了Cyber Recovery主题，强调测试难度及环境隔离的重要性。传统 Disaster Recovery 中的系统集成优势可能在 Cyber Recovery 中成为风险，需谨慎考虑预算与隔离策略。... 2025-11-2 11:46:42 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che dei questo anche

Tabletop Exercise 文章强调了定期验证灾难恢复和重大安全事件响应计划的重要性，并指出除了技术层面的测试外，还需涉及物流、人员组织和内外部沟通等非技术领域。作者计划组织一次桌面演练活动，模拟因加密恶意软件导致停产的危机情境，以提升团队协作和管理层参与。... 2025-10-20 08:11:56 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ruolo sessione

eg0n: update del 10.10.2025 该项目近期经历多次更新，并计划未来继续调整。作者制作了视频回顾当前进展，并提供了开源代码仓库和Wiki链接，方便用户下载使用及参考文档。同时，作者还分享了个人维护的基础设施和MISP实例，并通过Patreon寻求支持。... 2025-10-10 16:31:7 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di progetto eg0n parte mio

Honeypot ed integrazione con gli LLM 文章描述了eg0n项目中整合的honeypot组件用于收集威胁行为者信息并生成指示器的过程。通过使用LLM生成虚假响应以诱导威胁行为者互动，并记录其行为和潜在payload。当前已实现telnet服务组件的初步功能，并计划进一步开发与测试。... 2025-10-6 15:16:16 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che servizio llm alla