虚拟内存 | CN-SEC 中文网

安全新闻

内存中的幽灵：Linux系统最致命安全漏洞揭秘

在一个普通的星期二凌晨，某全球金融科技公司的高级安全分析师盯着终端屏幕，难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌，甚至私钥，全部被悄无声息地窃取。罪魁祸首？OpenSSL中名为He...

04月23日10 views评论

阅读全文

移动安全

安卓GPU漏洞攻防介绍

背景GPU是终端设备负责图形化渲染的硬件，和CPU相比，它能更高效地并行计算。传统的PC端GPU可以通过PCIe接口在主板上热插拔，而在移动端，GPU往往和CPU集成在一块芯片上，再搭配负责网络通信的...

01月28日22 views评论

阅读全文

安装 msfconsole 报内存不够

安装 msfconsole 报内存不够由于渗透需要，我们要在服务器上安装 msf。但是服务器的内存一般都比较小，怎么解决呢？报错安装 msf 后启动 msfconsole 报错： 1/opt/m...

01月10日安全博客16 views评论

阅读全文

安全文章

恶意软件分析-代码注入

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新65+ PDF文档加好友备注(星球)！！！介绍代码注入是...

12月09日36 views评论

阅读全文

安全闲碎

为macOS构建自定义Mach-O内存加载器

在上一篇文章中，我们介绍了如何修复dyld以恢复内存执行。这种方法的优点之一是，我们将加载Mach-O二进制文件的许多复杂工作委托给macOS。但如果我们在不使用dyld的情况下，创建我们自己的加载器...

11月13日17 views评论

阅读全文

取证分析

【磁盘镜像仿真常见错误】

来源：DFIR蘇小沐1实验环境2023AFS39.E01（Windows11系统镜像）Arsenal Image Mounter，[v3.10.262]Vmware Workstation 17 Pr...

10月09日60 views评论

阅读全文

安全新闻

DripLoader项目解析

欢迎加入我的知识星球，目前正在跟更免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图：等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...

10月08日60 views评论

阅读全文

CSAPP 信息的表示和处理笔记

信息的表示是信息处理的基础。计算机存储和处理的信息都是以二进制的形式表示，这与底层的物理结构有关。单个的位不是非常有用，然而，当把位组合在一起，再加上某种解释，即赋予不同的可能位模式以含义，我们就能够...

08月18日安全博客5 views评论

阅读全文

安全闲碎

关于ETW的这点，他错了

前言2023年10月份，Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章，其大致内容...

05月06日57 views评论

阅读全文

程序逆向

二进制系列——基础知识与简单的栈溢出

点击上方「蓝字」，关注我们本公众号将会开启二进制类的专题，这是该专题的第一篇文章。由于对二进制安全的学习必须了解计算机的硬件基础和操作系统的相关知识，因此本篇文章将会先介绍一些基础的内容并用一个例子来...

04月22日13 views评论

阅读全文

安全文章

原创 Paper | VxWorks 启动流程及溢出测试分析

作者：wh0am1i@知道创宇404实验室时间：2024年4月11日在前面的文章中，我们已经成功编译并启动了 VxWorks，本文将重点介绍 VxWorks 的启动流程，并使用GDB进行调试以更深入地...

04月12日56 views评论

阅读全文

CSAPP 信息的表示和处理笔记

信息的表示是信息处理的基础。计算机存储和处理的信息都是以二进制的形式表示，这与底层的物理结构有关。单个的位不是非常有用，然而，当把位组合在一起，再加上某种解释，即赋予不同的可能位模式以含义，我们就...

04月02日安全博客12 views评论

阅读全文