缘起最近 Go 1.15 发布了,我也第一时间更新了这个版本,毕竟对 Go 的稳定性还是有一些信心的,于是直接在公司上了生产。结果,上线几分钟,就出现了 OOM,于是 pprof 了一下 heap,然...
浅谈哥斯拉内存Shell技术
前言哥斯拉Shell: https://github.com/BeichenDream/Godzilla/在讲内存Shell原理之前,我们先了解一下Tomcat的启动流程。tomcat的启动...
Android Camera内存问题剖析
本文通过一类 Android 机型上相机拍摄过程中的 native 内存 OOM 的问题展开,借助内存快照裁剪回捞和 Native 内存监控工具的赋能,来深入剖析此类问题。背景Raphael 是西瓜视...
Mimikatz使用大全
0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码,...
深度好文:Linux 系统内存知识
点击上方 Java后端,选择 设为星标优质文章,及时送达转自 | Linux 内核之旅 作者 | 郑剑Linux 内存是后台开发人员,需要深入了解的计算机资源。合理的使...
内存安全周报 | 防微杜渐,所向披靡
数字世界的高级威胁层出不穷,为了让企业能在发展前进的道路上所向披靡,必然要对高级威胁防微杜渐。 近年来,基于内存的高级威胁越来越常见。攻击者将带有恶意代码的文件伪装成正常的文件或邮件进行传播,在难以察...
0基础也能看懂的函数栈结构分析
本文为看雪论坛精华文章看雪论坛作者ID:iDreamer0x01 就给一张图,你能看出啥?本文为科锐一阶段学员笔记。新手上路,就被老师难住。题曰:看图写结论,写一条得10分,不及格的统统参加补课呀!图...
BCS 2020 安全创客汇总决赛十强盘点
昨日,BCS2020安全创客汇总决赛举行,本文将带着大家一同回顾下成功入围总决赛十强的产品和技术实力,分析被资本和安全创投领域广泛看好的网络安全细分领域(细分领域可结合2020网络安全产业链图谱)。安...
Win10 1909逆向(反向计算Windows内核内存布局及代码实现)
本文为看雪论坛优秀文章看雪论坛作者ID:学技术打豆豆0x0 前言在最新的Windows版本中,内存动态并且很多在32位下的变量符号,Windbg现如今都没有了,变成了类似qword_1404687D8...
CVE-2019–1367:IE 漏洞分析 Part3
提取Magnitude Exploit KIT的shellcode 成功利用CVE-2019-1367后,将执行Magnitude Exploit Kit 恶意的shellcode指令,首先是一个...
内存安全周报|了如指掌,洞察先机
了如指掌,才能洞察先机。 随着信息化进程的不断深入,高级威胁变本加厉,更加隐蔽、威力更大的内存破坏型攻击成为当前的安全战场。 随着攻防对抗的发展,基于内存的攻击方法越来越多,虽然企业部署了大量的安全防...
攻防实战:如何检测或优化内存中的.NET Tradecraft
概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处...
43