本文为看雪论坛优秀文章 看雪论坛作者ID:学技术打豆豆 写这篇,最开始是无聊。后面想想在windows三环直接操控VmWare里面WIN10的内存,这不就相当于实现了一套简易版的windows内存解析...
如何真正认识 Linux 系统结构?这篇文章告诉你!
来自:简书,作者:尘世不扰链接:https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shel...
一文带你理解MS12-043原理
MS12-043漏洞分析+手写ROP全流程 这是个练习写ROP的好例子 漏洞介绍 软件简介 Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBS...
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
资源隔离技术之内存隔离
本期作者 SYS-OS B站系统部操作系统(SYS-OS)团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...
躲避内存查杀 - AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
安全开发之堆分配内存加密
前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...
简析DNS攻击的常见类型、危害与防护建议
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击...
步履维艰之Struts2内存马
本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章,当时就想过怎么去注入内存马,不然加载恶意类去执行命令,...
内存安全周报第128期 | Cisco修复了ACI组件中的多个高危漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
[Pwn]堆利用Fastbin Attack
原理堆溢出漏洞的形成,实际上就是写入数据的大小超出的堆块本身的大小,从而覆盖并修改到内存地址相邻的其他堆块的结构信息,最终导致任意内存地址申请,然后导致任意地址写入,最终达到任意命令执行的效果。前置理...
什么是外部排序算法
上一章介绍了很多排序算法,插入排序、选择排序、归并排序等等,这些算法都属于内部排序算法,即排序的整个过程只是在内存中完成。而当待排序的文件比内存的可使用容量还大时,文件无法一次性放到内存中进行排序,需...
44