内存 - 第 4 | CN-SEC 中文网

安全闲碎

Redis延迟问题全面排障指南

作者：kevine前言在 Redis 的实际使用过程中，我们经常会面对以下的场景：在 Redis 上执行同样的命令，为什么有时响应很快，有时却很慢；为什么 Redis 执行 GET、SET、DEL 命...

04月24日24 views评论

阅读全文

安全文章

初探shellcode加载器

扫码领资料获网安教程免费&进群前言在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马s...

04月19日33 views评论

阅读全文

安全文章

K8S攻击案例：内存泄漏导致集群接管

评价：靓仔与作者交流了一番，我发现他是个很有想法的大学生，热爱二次元，并且正在探索前沿技术并实践。通过本文，我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存，发现了SA Token...

03月28日311 views评论

阅读全文

安全闲碎

windows内存管理详解

前言只有我们知道了windows如何管理内存空间，才能够得心应手的进行对抗，所以了解windows内存管理是很有必要的。内存管理 VAD VAD处于EPROCESS的0x11c偏移处，它是一个二叉...

03月18日28 views评论

阅读全文

程序逆向

Windows应用层实现VmWare穿透读写-实现无签名驱动加载

本文为看雪论坛优秀文章看雪论坛作者ID：学技术打豆豆写这篇，最开始是无聊。后面想想在windows三环直接操控VmWare里面WIN10的内存，这不就相当于实现了一套简易版的windows内存解析...

03月13日86 views评论

阅读全文

安全闲碎

如何真正认识 Linux 系统结构？这篇文章告诉你！

来自：简书，作者：尘世不扰链接：https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分：内核、shell、文件系统和应用程序。内核、shel...

03月09日15 views评论

阅读全文

安全文章

一文带你理解MS12-043原理

MS12-043漏洞分析+手写ROP全流程这是个练习写ROP的好例子漏洞介绍软件简介 Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBS...

03月08日40 views评论

阅读全文

安全文章

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的b...

03月08日148 views评论

阅读全文

安全文章

资源隔离技术之内存隔离

本期作者 SYS-OS B站系统部操作系统（SYS-OS）团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...

03月08日48 views评论

阅读全文

躲避内存查杀 - AceLdr 技术解析

0. TL; DR本文介绍常见的内存查杀工具的技术原理，分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的，基...

03月08日程序逆向353 views评论

阅读全文

安全开发

安全开发之堆分配内存加密

前言在安全研发的过程中，难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据，但这些数据可能对于防御者来说比较敏感，比如有时候，这些堆内存中可能会出现回连地址等...

03月03日107 views评论

阅读全文

安全百科

简析DNS攻击的常见类型、危害与防护建议

域名系统（DNS）是一种结构化的命名系统，是Internet基础结构的关键部分。目前，针对DNS的攻击已经成为网络安全中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击...

03月03日34 views评论

阅读全文

Redis延迟问题全面排障指南

初探shellcode加载器

K8S攻击案例：内存泄漏导致集群接管

windows内存管理详解

Windows应用层实现VmWare穿透读写-实现无签名驱动加载

如何真正认识 Linux 系统结构？这篇文章告诉你！

一文带你理解MS12-043原理

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

资源隔离技术之内存隔离

躲避内存查杀 - AceLdr 技术解析

安全开发之堆分配内存加密

简析DNS攻击的常见类型、危害与防护建议

在线咨询

微信