为什么需要内存马在红蓝对抗或攻防演练中,如果上传的webshell,没有经过加密或者去特征,很容易被防守队员查杀。因此在攻与防的对抗中诞生了内存马,一种无文件落地的webshell技术。内存马种类se...
从原理对抗cobaltstrikescan
之前很火的一个项目,https://github.com/Apr4h/CobaltStrikeScan,查找内存中的 cobaltstrike 信标,学习原理、绕过并记录。首先要明白内存的分类从类型上...
PE数据目录表解析
点击上方“蓝字”,关注更多精彩前言看雪链接:https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识:基地址(ImageB...
内存安全新架构:ZeRØ
点击蓝字关注我们近期,包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击,黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...
CWE公布最新25个危险软件漏洞列表 内存损坏漏洞居首位
MITRE Common Weakness Enumeration (CWE)团队最新列出的危险的软件安全漏洞中,包括了几个自2020年以来急剧上升的严重漏洞。 内存损坏漏洞仍居高位 内存损坏错误仍然...
黑帽大会议题解读 BadAlloc内存分配漏洞致数百万设备易受攻击
作者 | 绿盟科技格物实验室 潘雨晨 [email protected]年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和...
【学习笔记】CTF 之 内存分析(01)
网管小王制作了一个虚拟机文件,让您来分析后作答:根据题目,可以使用内存取证工具Volatility来进行密码获取Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数...
加快VMware虚拟机运行速度的6种方法
前言虚拟机是我们常用的软件,有时候用起来会比较卡,在这里分享几个加快虚拟机运行的方法。修改虚拟机硬件参数通过修改虚拟机的硬件参数来提高虚拟机运行速度。如下图内存和处理器的大小直接影响虚拟机速度。内存不...
【Windows内存取证】
随着计算机的高速发展和互联网的普及,个人乃至社会越来越意识到信息安全的重要性,大到计算机服务器系统安全,小到应用程序的加密处理,都给取证带来不小的麻烦。 面对这种情况,内存取证应运而生,因为内存中往往...
【学习笔记】陇剑杯之攻击取证内存分析
VolatilityVolatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。特点:开源:Python编写,易于和基...
爱奇艺 TensorFlow Serving 内存泄漏优化实践
TensorFlow Serving 由于其便捷稳定的特点在CTR(Click-through Rate,点击率) 预估业务场景被广泛的使用,但是其运行时会出现内存不断增长的问题,也不断有相关issu...
一起倒计时 | 明天乌镇精彩相见
自首届起 安恒信息连续8年参与世界互联网大会网络安保 过去7年零失误 今年继续全力以赴 安恒信息 全程安保 全程守护 相关推荐: 爱奇艺 TensorFlow Serving 内存泄漏优化实践 Ten...
43