内存 - 第 28 | CN-SEC 中文网

移动安全

android安全（十二）Android 内存泄露总结

Android中常见的内存泄露及解决方案集合类泄露如果某个集合是全局性的变量（比如 static 修饰），集合内直接存放一些占用大量内存的对象（而不是通过弱引用存放），那么随着集合 size 的增大，...

01月07日180 views评论

阅读全文

安全文章

Tomcat容器攻防笔记之Listener内存马

背景基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webs...

01月06日110 views评论

阅读全文

安全开发

请问您今天要来点兔子还是内存马呢？

兔子的种类有四种，大兔子、小兔子、肥兔子、瘦兔子。其中肥兔子的头最好吃。内存马的形式有三种，filter、servlet、listener，优先级为listener>filter>serv...

12月12日190 views评论

阅读全文

安全闲碎

浅谈网络安全之内存取证

沙漏安全团队欢迎真正热爱技术的你！简介：网络与信息技术的加速渗透和深度应用以及软件漏洞不断涌现,导致网络攻击和网络犯罪频发,造成了严重的网络安全威胁.计算机取证是打击计算机与网络犯罪的关键技术,其目的...

11月23日101 views评论

阅读全文

安全文章

shiro反序列化漏洞综合利用

涛哥出品，必属精品。shiro反序列化漏洞综合利用项目基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马检出默认key (SimplePrincipalCollection...

11月10日259 views评论

阅读全文

安全开发

为什么Redis要比Memcached更火？

前言我们都知道，Redis和Memcached都是内存数据库，它们的访问速度非常之快。但我们在开发过程中，这两个内存数据库，我们到底要如何选择呢？它们的优劣都有哪些？为什么现在看Redis要比Memc...

10月05日174 views评论

阅读全文

逆向工程

内存Fuzz与WINAFL实战

以上文章由作者【hackedbylh】的连载有赏投稿，共有五篇，本文为第四篇；也欢迎广大朋友继续投稿，详情可点击OSRC重金征集文稿！！！了解~~温馨提示：建议投稿的朋友尽量用markdown格式，特...

09月27日538 views评论

阅读全文

安全文章

[防守视角] tomcat内存马的多种查杀方式

环境搭建我在WINDOWS7虚拟机下搭建的Tomcat，搭建教程网上都有，点击startup.bat启动环境注入内存马这里使用了哥斯拉的内存马查杀方式一：VISUALVM（远程调试）设置jstatd....

09月16日569 views评论

阅读全文

安全文章

通过内存解码的方式加载CobaltStrike的Beacon免杀马

在过去的一段时间中，我一直在研究有关win32 API以及如何在红队武器中使用它们，之前我已经做过一些与进程注入相关的工作，但我一直在研究一些更高级的技术。https://github.com/mha...

09月15日635 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——PWN篇

目录 0x01 ：we love free 出题人现身说法，带来官方解读01we love free团队昵称：Nanase一血用时：2小时13分出题人罗爱国...

09月12日546 views评论

阅读全文

安全文章

杂谈Java内存Webshell的攻与防

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～作者：Litch1：给 phith0n 师傅递茶的小弟这篇文章主要以To...

09月08日259 views评论

阅读全文

逆向工程

PWN：Tcache Attack原理

ubuntu 18.04 下测试tcache介绍源码看不动，说一下通过实验得到的：同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面，不同大小的放在不同的链表中最大能放...

09月08日278 views评论

阅读全文

在线咨询

微信