内存 - 第 20 | CN-SEC 中文网

安全文章

ptmalloc与glibc堆漏洞利用

关于libc的堆管理和利用分析可以说是月经贴，在RSS或者论坛时不时就能看到一篇。对于这种情况，我只想说：这个月，该我了 :)前言大家都知道在Linux中，或者说glibc中，动态分配/释放内存使用的...

02月23日95 views评论

阅读全文

安全文章

CVE-2021-26084-Confluence命令执行全版本内存马注入

高版本场景说明在某些产品的JDK版本中，未来会逐渐出现JDK9，JDK11等高版本，这是编程语言发展的必经之路，新的特性必然带来新的攻防场景，比如高版本的场景中逐渐限制了下面Demo的应用场景1：在J...

02月22日701 views评论

阅读全文

安全工具

「GoCN酷Go推荐」简单易用的性能分析工具——nitro

#1推荐理由Golang官方在程序性能分析方面提供了用来分析cpu/内存等采样信息的pprof，以及用来追踪和分析运行时事件的trace，这两个工具对于分析程序的性能瓶颈可以说是得心应手。但是，对于想...

02月21日83 views评论

阅读全文

安全文章

【技术分享】Tomcat 内存马技术分析— Filter型

内存马技术早在前几年就已经在广泛使用，通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂，但是随着产品安全防护等级的不断提高，内存马技术也就运用而生。好在是这一块领域很多师傅都...

02月21日79 views评论

阅读全文

程序逆向

如何正确的手撕 Cobalt Strike

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～00背景众所周知，Cobalt Strike是一款在渗透测试活动当中，经...

02月18日139 views评论

阅读全文

安全开发

JavaWeb 内存马技术归纳

https://cn.4xpl0r3r.com/技术归纳/JavaWeb-内存马技术归纳/本文以Tomcat 9为核心学习并归纳了一些内存马技术，除有特殊说明外的章节外，本文使用Java 8u292首...

02月16日260 views评论

阅读全文

程序逆向

壳小白关于压缩壳的学习心得及基础实战练习

本文为看雪论坛优秀文章看雪论坛作者ID：633关于壳基础知识的学习已经告一段落，本帖主要目的是针对所学内容中的压缩壳知识进行一个简要归纳，并辅以一个基础脱壳练习加强应用体验。1壳原理（一）壳的作用通过...

02月15日97 views评论

阅读全文

安全文章

基于filter的内存马

主要是通过过滤器来拦截severlet请求中的参数，作为过滤器中的参数，来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理，循序渐进Demo1：直接使用filter模拟内存马效果：...

02月12日55 views评论

阅读全文

安全文章

RuoYi 可用内存马

前言前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”，当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情没有那么简单，本篇博客...

02月09日782 views评论

阅读全文

安全文章

利用lsass免杀窃取凭证

利用lsass免杀窃取凭证简介windows下抓取密码神器mimikatz，使用该工具可以进行凭证窃取现在mimikatz基本都是一上就被杀掉了，在渗透过程中直接用mimikatz已不现实。我们知道，...

02月09日181 views评论

阅读全文

安全文章

渗透基础 | 一文看懂内存马

请点击上面　　一键关注！内容来源：Freebuf一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述：web服务器管理页面——> 大马——>小马拉大马——>...

02月02日100 views评论

阅读全文

安全文章

从svchost.exe中导出RDP凭据获取明文密码

前言在进程内存中对svchost.exe进行字符串搜索，显示了通过RDP连接到系统的明文密码。现在大多数Windows不启用wdigest，想从内存中找到文本凭据很难更何况还是明文这个密码存在于s...

01月31日424 views评论

阅读全文

在线咨询

微信