分配器 | CN-SEC 中文网

程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机：每个处理器访问内存的速度一直...

05月19日13 views评论

程序逆向

一前言在今年的HWS中遇到了一道堆与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器查看一下这个分配器要如何利用。同时由于本人水平不足对于m...

08月14日35 views已关闭评论

安全文章

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日38 views评论

安全闲碎

作者：kevine前言在 Redis 的实际使用过程中，我们经常会面对以下的场景：在 Redis 上执行同样的命令，为什么有时响应很快，有时却很慢；为什么 Redis 执行 GET、SET、DEL 命...

04月24日22 views评论

安全闲碎

关于 Use-After-Free（UAF）漏洞的检测与防护，已经有很多成熟的方案，但对于 web server 这样包含大规模计算/存储，且需要长期运行的程序来说，分析检测和防护方案如果造成了很高...

01月31日46 views评论

安全文章

关于Samsung Galaxy的NPU漏洞，谷歌安全团队Project Zero曾经专门撰文加以介绍；但是，在本文中，我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单，因此，我们将...

06月09日111 views评论

当进程开始运行时，堆管理器会创建一个新的堆，其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆（在进行与new/delete、 malloc/free有关的操作及涉及...

05月14日安全文章485 views评论