如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源,因此它们中...
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
VT虚拟化技术笔记
本文为看雪论坛优秀文章看雪论坛作者ID:smallzhong_VT技术笔记(part 1)最近在学习VT技术,想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...
从真实事故出发:golang 内存问题排查指北
动手点关注 干货不迷路 👆前言在日常的生产环境中,内存出现问题引起的事故通常较为严重,且排查难度较高。本文从一次日常生产中遇到的事故出发,记录了详细(痛苦)的排查过程,最终给大家总...
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
网络攻防|各类内存马分析研究
前言 经过近几年护网演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存马却不容易被检测到,本次小编整理了各类内存We...
冰蝎3.0内存马实战
展开 原文始发于微信公众号():冰蝎3.0内存马实战
x86-页式管理
本文为看雪论坛优秀文章看雪论坛作者ID:SnA1lGo页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者...
【干货】使用内存特征检测 Cobalt Strike
文章来源:黑白天实验室Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-s...
CVE-2022-0847 Linux内核漏洞简要分析
0x00 背景 2022年03月07日,国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847,命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权...
在Windows 11内部预览版中,KUSER_SHARED_DATA结构体发生了哪些新变化?(下)
在本文中,我们将为读者详细介绍在Windows 11内部预览版中,KUSER_SHARED_DATA结构体发生了哪些新变化。下面,我们开始进入本文的下篇部分!(接上文)知道了这些,我们就会明白:在调用...
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
44