前言 只有我们知道了windows如何管理内存空间,才能够得心应手的进行对抗,所以了解windows内存管理是很有必要的。 内存管理 VAD VAD处于EPROCESS的0x11c偏移处,它是一个二叉...
03月18日12 views评论execute
内存
windows内存管理详解
03月18日12 views评论execute
内存
03月18日12 views评论execute
内存
Windows应用层实现VmWare穿透读写-实现无签名驱动加载
本文为看雪论坛优秀文章 看雪论坛作者ID:学技术打豆豆 写这篇,最开始是无聊。后面想想在windows三环直接操控VmWare里面WIN10的内存,这不就相当于实现了一套简易版的windows内存解析...
03月13日41 views评论vmware
内存
如何真正认识 Linux 系统结构?这篇文章告诉你!
来自:简书,作者:尘世不扰链接:https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shel...
03月09日7 views评论内存
页面
一文带你理解MS12-043原理
MS12-043漏洞分析+手写ROP全流程 这是个练习写ROP的好例子 漏洞介绍 软件简介 Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBS...
03月08日37 views评论windows
漏洞
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
03月08日135 views评论shell
客户端
资源隔离技术之内存隔离
躲避内存查杀 - AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
03月08日程序逆向282 views评论system
内存
安全开发之堆分配内存加密
前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...
03月03日35 views评论信息
数据
简析DNS攻击的常见类型、危害与防护建议
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击...
03月03日26 views评论攻击者
网络
步履维艰之Struts2内存马
本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章,当时就想过怎么去注入内存马,不然加载恶意类去执行命令,...
03月02日29 views评论https
java
内存安全周报第128期 | Cisco修复了ACI组件中的多个高危漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
02月27日42 views评论身份验证
高危漏洞
[Pwn]堆利用Fastbin Attack
原理堆溢出漏洞的形成,实际上就是写入数据的大小超出的堆块本身的大小,从而覆盖并修改到内存地址相邻的其他堆块的结构信息,最终导致任意内存地址申请,然后导致任意地址写入,最终达到任意命令执行的效果。前置理...
02月24日26 views评论top
内存
43