网管小王制作了一个虚拟机文件,让您来分析后作答:根据题目,可以使用内存取证工具Volatility来进行密码获取Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数...
CTF专场
CTF专场
安全闲碎
加快VMware虚拟机运行速度的6种方法
前言虚拟机是我们常用的软件,有时候用起来会比较卡,在这里分享几个加快虚拟机运行的方法。修改虚拟机硬件参数通过修改虚拟机的硬件参数来提高虚拟机运行速度。如下图内存和处理器的大小直接影响虚拟机速度。内存不...
安全文章
【Windows内存取证】
随着计算机的高速发展和互联网的普及,个人乃至社会越来越意识到信息安全的重要性,大到计算机服务器系统安全,小到应用程序的加密处理,都给取证带来不小的麻烦。 面对这种情况,内存取证应运而生,因为内存中往往...
CTF专场
【学习笔记】陇剑杯之攻击取证内存分析
VolatilityVolatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。特点:开源:Python编写,易于和基...
未分类
爱奇艺 TensorFlow Serving 内存泄漏优化实践
TensorFlow Serving 由于其便捷稳定的特点在CTR(Click-through Rate,点击率) 预估业务场景被广泛的使用,但是其运行时会出现内存不断增长的问题,也不断有相关issu...
未分类
一起倒计时 | 明天乌镇精彩相见
自首届起 安恒信息连续8年参与世界互联网大会网络安保 过去7年零失误 今年继续全力以赴 安恒信息 全程安保 全程守护 相关推荐: 爱奇艺 TensorFlow Serving 内存泄漏优化实践 Ten...
安全文章
【干货】花里胡哨免杀之《剪切板加载器》
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 前言 最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->s...
安全文章
【技术干货】Tomcat Filter类型内存马与查杀技术学习
。前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。...
CTF专场
陇剑杯之内存分析
昨天经历了陇剑杯网络安全大赛,结果,实在没想到呀,选择错的比大题还多。你说他不是CTF吧,他还就是CTF,你说他是CTF吧,他其实就是完形填空。网管小王制作了一个虚拟机文件,让您来分析后作答:根据题目...
安全文章
内存马检测与利用研究的优秀文章汇总
出品|MS08067实验室(www.ms08067.com)随着攻防技术演变,传统形式的jsp木马已经不能满足攻击者的需求,因此内存马(无文件落地Webshell)重回大众视野,成为RedTeam广泛...
安全漏洞
BadAlloc:微软在IoT/OT设备中发现25个内存分配漏洞
近日,微软 Section 52研究人员在工业、医疗和企业网络中的IoT和OT 设备中发现多个严重的内存分配漏洞,攻击者利用这些漏洞可以绕过安全控制来执行恶意代码或引发系统奔溃。这些漏洞共获得了25个...
安全博客
Celery 任务生产者在大规模生产任务时,存在的内存累积问题
简述 在当前的项目中,由于项目需求,需要实现一个将一个大任务拆分成无数个子任务的功能。 而在这个功能实现的时候,由于拆分的子任务数量太大,导致内存占用一直攀升直至Out of Memory。 为了解决...
