内存 - 第 22 | CN-SEC 中文网

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露）

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露） Missing Release of Memory after Effective Lifetime 结构: Simple Abstra...

01月05日CWE(弱点枚举)163 views评论

阅读全文

安全文章

JAVA内存马超简单剖析

扫一扫关注公众号，长期致力于安全研究前言：本文简单分析JAVA Filter内存马0x01 简要分析最近看见很多师傅们都在转这种类型的文章。找了一种拿来分析了一下，看完之后实现其实很简单的。其实所谓的...

01月01日78 views评论

阅读全文

userfaultfd机制在Kernel提权中的应用 - A1ex

userfaulfd 简介内核内存包含两个部分：RAM，保存即将被使用的内存页；交换区，保存暂时闲置的内存页。然而有的内存即不在 RAM，也不在交换区中，例如 mmap创建的内存映射页。在内核 r...

12月31日先知文章127 views评论

阅读全文

先知文章

cs bypass卡巴斯基内存查杀 2 - WBGlIl

cs bypass卡巴斯基内存查杀上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀，这次正好有时间我也不要脸的跟跟风，所以同样发在先知社区 yansu大佬是通过对cs的特征进行byp...

12月31日222 views评论

阅读全文

先知文章

Java内存马：一种Tomcat全版本获取StandardContext的新方法 - bitterz

0 前言目前Java内存马的全流程已经有完善的解决方案了：第一步，获取当前请求的HttpRequest对象或tomcat的StandardContext对象(Weblogic下是Servlet...

12月31日495 views评论

阅读全文

安全漏洞

【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480

漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 :Windows IE影响范围 : Windows 10 Version 1607/18...

12月22日110 views评论

阅读全文

移动安全

微信Hook实战，读取微信内存里的信息

原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...

12月22日697 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Filter内存马

为什么需要内存马在红蓝对抗或攻防演练中，如果上传的webshell，没有经过加密或者去特征，很容易被防守队员查杀。因此在攻与防的对抗中诞生了内存马，一种无文件落地的webshell技术。内存马种类se...

12月10日122 views评论

阅读全文

安全文章

从原理对抗cobaltstrikescan

之前很火的一个项目，https://github.com/Apr4h/CobaltStrikeScan，查找内存中的 cobaltstrike 信标，学习原理、绕过并记录。首先要明白内存的分类从类型上...

12月05日203 views评论

阅读全文

逆向工程

PE数据目录表解析

点击上方“蓝字”，关注更多精彩前言看雪链接：https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识：基地址（ImageB...

12月04日150 views评论

阅读全文

逆向工程

内存安全新架构：ZeRØ

点击蓝字关注我们近期，包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击，黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...

11月17日68 views评论

阅读全文

CWE公布最新25个危险软件漏洞列表内存损坏漏洞居首位

MITRE Common Weakness Enumeration (CWE)团队最新列出的危险的软件安全漏洞中，包括了几个自2020年以来急剧上升的严重漏洞。内存损坏漏洞仍居高位内存损坏错误仍然...

11月05日安全闲碎158 views已关闭评论

阅读全文