一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 前言 最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->s...
【技术干货】Tomcat Filter类型内存马与查杀技术学习
。前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。...
陇剑杯之内存分析
昨天经历了陇剑杯网络安全大赛,结果,实在没想到呀,选择错的比大题还多。你说他不是CTF吧,他还就是CTF,你说他是CTF吧,他其实就是完形填空。网管小王制作了一个虚拟机文件,让您来分析后作答:根据题目...
内存马检测与利用研究的优秀文章汇总
出品|MS08067实验室(www.ms08067.com)随着攻防技术演变,传统形式的jsp木马已经不能满足攻击者的需求,因此内存马(无文件落地Webshell)重回大众视野,成为RedTeam广泛...
BadAlloc:微软在IoT/OT设备中发现25个内存分配漏洞
近日,微软 Section 52研究人员在工业、医疗和企业网络中的IoT和OT 设备中发现多个严重的内存分配漏洞,攻击者利用这些漏洞可以绕过安全控制来执行恶意代码或引发系统奔溃。这些漏洞共获得了25个...
Celery 任务生产者在大规模生产任务时,存在的内存累积问题
简述 在当前的项目中,由于项目需求,需要实现一个将一个大任务拆分成无数个子任务的功能。 而在这个功能实现的时候,由于拆分的子任务数量太大,导致内存占用一直攀升直至Out of Memory。 为了解决...
Python 内存分析杂记
Tracemalloc Python 3.4里引入的一个专门用来分析内存状态的模块。tracemalloc 这里我们只需要记住几个命令就行: import tracemalloc tracemallo...
Windows驱动编程之内存读写
#include <ntddk.h>NTSTATUS ZwAllocateVirtualMemory( IN HANDLE P...
电脑关机了,黑客还能偷内存数据!
来自公众号:小白学黑客大家好,我是小白哥。提到网络攻击技术,你脑子里首先想到的是什么?是DDoS?是SQL注入、XSS?还是栈溢出、RCE(远程代码执行)?这些最常见的网络攻击技术,基本上都是与网络、...
深入浅出内存马(二) 之SpringBoot内存马(文末视频教学)
0x01 前言在上一篇文章中深入浅出内存马(一),我介绍了基于Tomcat的Filter内存马,不光是Filter 还有listener、servlet、controller 等不同形式的内...
思路分享之我是如何免费给云服务器加CPU加内存
点击T00ls关注我们首先这个是一个服务器管理界面选择减配置我们先对CPU进行调整,当前为4核心开始对CPU进行减少,我们抓个包可以看到传递了4个参数cpu_slider_value=4 核...
分析-AllocADsMem内存申请
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚内存申请在现在许多的shellcode加载器中,内存申请是必不可少的一部分,常用的就是VirtualAlloc函数来...
43