零基础一对一技术咨询服务(远程指导)一、Objection针对所有支持的平台,提供了下列核心功能(一)Android特殊功能2(二)iOS特殊功能2二、搭建Objection测试环境2三、使用Obje...
神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具(附下载)
项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止...
主机安全技术剖析-手把手教会你防御Java内存马
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
Spring Boot 引起的“堆外内存泄漏”排查及经验总结
点击下方“IT牧场”,选择“设为星标”为了更好地实现对项目的管理,我们将组内一个项目迁移到 MDP 框架(基于 SpringBoot),随后我们就发现系统会频繁报出 Swap 区域使用量过高的异常。笔...
检测沙盒技巧二
在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER
意大利安全研究人员是否都有《教父》的气质?我们不知道,但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...
应急响应过程内存WEBSHELL分析与排查
还能冲动,表示你还对生活有激情,总是冲动,表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一,由于在利用后不会有文件落地,对应急响应过程的排查和分析带来了较大的困难。本文将主要...
浅析cobaltstricke原生exe
1.Cobaltstricke生成原生exe,直接点击上线这里会去访问我们C2服务器的一个地址,如下:访问C2的地址查看内容,内容看不懂利用OD,断API——HttpOpenRequestA为什么要断...
红蓝对抗以及HW相关工具和资料
红蓝对抗以及HW相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具推荐star:https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....
c语言内存模型
文章一、C语言的内存分配模型1、程序代码区:存放函数体的二进制代码。2、全局区数据区:全局数据区划分为三个区域。全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全...
C/C++语言学习——内存分配管理
1、一个由C编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 程序运行时由编译器自动分配,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。程序结束时由编译器自动释放。...
C—动态内存分配之malloc与realloc的区别
在程序的执行期间分配内存时,内存区域中的这个空间称为堆(heap)。还有另一个内存区域,称为栈(stack),其中的空间分配给函数的参数和本地变量。在执行完该函数后,存储参数和本地变量的内存空间就会释...
43