关键词UAF漏洞,FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏...
C++ 如何避免内存泄露
来源:知乎-张凯(Kyle Zhang)【CPP开发者导读】:内存泄漏是C/C++的一个老生常谈的问题,无论是新手还是有经验的开发者都会在这个问题上栽跟头。本文向读者介绍了如何避免内存泄漏的方法和原则...
关于tomcat8.0.9打冰蝎
事情是这样,朋友发了个站,存在fastjson,本来想着直接打一下内存马交给他收工,发现tomcat8.0.9有点问题。(1)内存马打不上简单探测了一下,可以利用JNDIExploit-1.3-SNA...
防不胜防!在Firefox中触发UAF漏洞
安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...
Apache log4j专项测试-Skywalking注入冰蝎内存马
目录: 一、问题描述 二、环境说明 三、原理分析 作者:水木逸轩@深蓝攻防实验室 01 问题描述 在对Apache组件进行log4j的专项测...
bins
bins 这一章主要讲述一下各个bins的内容 1 单链表:fastbin、tcache 2 双链表:unsortedbin、smallbin、largebin 01 fastbin结构 fast b...
Shiro与Fastjson两种不同的反序列化注入内存马姿势
前言之前学习了shiro反序列化以及Tomcat和Spring的一些内存马,却没有讲如何将两者进行结合利用,今天我们来学习shiro与fastjson两种不同的框架反序列化注入内存马的方法Shiro反...
主机安全技术剖析-Java内存马攻防实战(攻击基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
Java内存马攻防实战--攻击基础篇
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
无锁队列的几种实现及其性能对比
作者:juliatliu,腾讯 PCG 运营开发工程师一、无锁队列用在什么样的场景?当需要处理的数据非常多,比如行情数据,一秒处理非常多的数据的时候,可以考虑用无锁队列。但是如果一秒只需要处理几百或者...
Spring Cloud Gateway 注入哥斯拉内存马
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
对抗无落地的shellcode注入
0x00 前言 一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载,亦或是通过VirtualAllocEx远程申请一块空...
43