0x00 前言 在之前的文章《JavaWeb 内存马一周目通关攻略》中,总结了一些目前行业主流的内存马的实现方式,目前对于内存马的研究和讨论,在国内确实比较火,经常能看见各种各样的文章,在国外讨论的较...
NoAgent内存马检测工具
0x00 内存马简单介绍 首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的filter,servlet,springmvc的co...
windows内核之UAF(三)
0x00 UAF原理 解析: 释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。 分析源码:...
pwnable.kr uaf
考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
Use After Free
原理简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然...
CWE-401 在移除最后引用时对内存的释放不恰当(内存泄露)
CWE-401 在移除最后引用时对内存的释放不恰当(内存泄露) Missing Release of Memory after Effective Lifetime 结构: Simple Abstra...
JAVA内存马超简单剖析
扫一扫关注公众号,长期致力于安全研究前言:本文简单分析JAVA Filter内存马0x01 简要分析最近看见很多师傅们都在转这种类型的文章。找了一种拿来分析了一下,看完之后实现其实很简单的。其实所谓的...
userfaultfd机制在Kernel提权中的应用 - A1ex
userfaulfd 简介 内核内存包含两个部分:RAM,保存即将被使用的内存页;交换区,保存暂时闲置的内存页。然而有的内存即不在 RAM,也不在 交换区中,例如 mmap创建的内存映射页。在内核 r...
cs bypass卡巴斯基内存查杀 2 - WBGlIl
cs bypass卡巴斯基内存查杀 上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀,这次正好有时间我也不要脸的跟跟风,所以同样发在先知社区 yansu大佬是通过对cs的特征进行byp...
Java内存马:一种Tomcat全版本获取StandardContext的新方法 - bitterz
0 前言 目前Java内存马的全流程已经有完善的解决方案了: 第一步,获取当前请求的HttpRequest对象或tomcat的StandardContext对象(Weblogic下是Servlet...
【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480
漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 :Windows IE影响范围 : Windows 10 Version 1607/18...
微信Hook实战,读取微信内存里的信息
原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...
43