域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击...
搞不懂 Linux 的内存、Swap、Cache、Buffer,就把这个给他扔过去!
通过free命令看Linux内存total:总内存大小。used:已经使用的内存大小(这里面包含cached和buffers和shared部分)。free:空闲的内存大小。shared:进程间共享内存...
使用python加载shellcode免杀上线cs
Part1基本概念0x01:什么是免杀?免杀就是反病毒技术,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以对初学者来说...
最后防线:osquery功能与实现
osquery功能与实现开源HIDS osquery的主机监控功能和实现原理。osquery代码链接:osqueryosquery表结构:表结构本文是在安装它之后,从osqueryi中的表再调研代码来...
OpenSSH 修复预认证双重释放漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 的维护人员发布OpenSSH 9.2,修复了多个漏洞,其中一个是位于OpenSSH服务器 (sshd) 中的内存安全漏洞 ...
云音乐 Android 内存监控探索篇
题图图片来自:https://unsplash.com背景随着云音乐不断的对线上崩溃治理,目前崩溃率已经达到了行业内较低水平。但线上还存在很多 OOM 的崩溃,这种崩溃大多是因为编码不规范导致的内存异...
OpenSSH 发布针对新的预身份验证双重释放漏洞的补丁
OpenSSH的维护者已经发布了OpenSSH 9.2来解决许多安全漏洞,包括OpenSSH服务器(sshd)中的内存安全漏洞。该漏洞被跟踪为 CVE-2023-25136,已被归类为版本 ...
操作系统/虚拟化安全知识域:系统强化之分区
分区除了系统在不同安全域中的结构分解(例如,分解为进程和内核)之外,受隔离原语保护,有或没有硬件支持,还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中,我们将讨论最突出的。在X记忆。自防...
修补Wdigest内存抓明文密码工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 从 Windows 11 Enterprise, V...
操作系统/虚拟化安全知识域:系统强化之控制流限制
控制流限制正交防线是调节操作系统的控制流。通过确保攻击者无法将控制权转移到他们选择的代码上,即使我们不删除内存错误,我们也使利用内存错误变得更加困难。最好的例子被称为控制流完整性(CFI),现在许多编...
Tomcat Listener 型内存马流程理解与手写 EXP
前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...
43