Go [>= v1.5]的新垃圾回收器是一种并发的三色标记清除回收器,这个想法最早是由 Dijkstra 在 1978 [1]年提出的。Go 团队一直在密切关注并改进 Go ...
02月22日14 views评论内存
程序
Go 语言的垃圾回收
02月22日14 views评论内存
程序
02月22日14 views评论内存
程序
绕过 EDR 挂钩
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号(Kh...
02月10日49 views评论api
https
Native AOT - 不安装运行时运行.NET程序
0x01 AOT技术亮点最新的.NET 7 微软给我们带来了 Native AOT 发布模式。是的你没看错,通过该技术我们的 .NET 程序会直接编译为 Native 代码而不再是 IL ,程序运行的...
02月10日78 views评论net
程序
JRASP v1.1.1 新特性之插件运行时解密技术
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...
02月09日64 views评论加密
插件
JAVA安全|基础篇:反射机制之快速入门
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...
02月01日58 views评论api
页面
安全左移移了么
0x01 前言像安全左移,安全默认这些安全设计理念已经出现很久了,但是其实没看到具体介绍怎么去做左移?到底往哪里是往左?今天简单聊下我理解的安全左移。0x02 正文安全左移的原文是Shift To L...
01月30日65 views评论架构设计
运行时
JDWP调试接口RCE
点击蓝字 关注我们什么是JDWP协议?JDWP(Java Debug Wire Protocol,Java调试线协议)是一个为Java调试而设计的通讯交互协议,它定义了调试器(Debugge...
01月17日57 views评论rce
运行时
Go runtime: 4 年之后的变化
自从我们发布 2018 年关于 Go GC 的最后一篇博文[1] 以来,Go GC 和 Go 运行时一直在稳步改进。我们已经处理了一些大型项目,这些项目是真实的 Go 程序和 Go...
01月17日10 views评论runtime
运行时
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
01月08日106 views评论环境变量
运行时
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT AP...
01月07日10 views评论api
edr
OpenRASP浅析
最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。RASP技术RASP,全称“Runtime ap...
01月04日49 views评论waf
应用程序
9