地址空间 - 第 2 | CN-SEC 中文网

安全闲碎

Evils in the Sparse Texture Memory

本文内容来自BlackHat Europe议题 [1]，介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的...

02月27日29 views评论

阅读全文

安全百科

一文带你了解什么是无类域间路由CIDR？

来源：网络技术联盟站在过去的互联网发展中，使用的是基于类别的 IP 地址分配方法，分为 A 类、B 类、C 类等。这种分配方式导致了大量地址浪费，随着互联网用户数量的增加，IPv4 地址空...

01月09日103 views评论

阅读全文

安全新闻

ToddyCat攻击手段再度升级

ToddyCat是一个相对较新的复杂APT组织，卡巴斯基研究人员最早在2020年11月检测到该组织的活动，当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击，去年的一篇...

10月30日16 views评论

阅读全文

安全百科

为什么IPv6还没有完全100%取代IPv4？

来源：网络技术联盟站你好，这里是网络技术联盟站。随着全球互联网的爆炸性增长，我们不可避免地面临了一个紧迫的问题：IPv4地址不够用了。尽管IPv6作为其继任者提供了巨大的优势，但为什么IP...

10月13日35 views评论

阅读全文

安全开发

指针（下）

审稿&指导：とある名前のない大佬前言野獣と化した先輩说过：逸一时，误一世；忆伊时，吾衣湿；伊已失，勿抑视（ps：先輩讲道图）希望我们要像野獣と化した先輩那样，即使在被命运无情的雷普之际、即使在...

04月17日18 views评论

阅读全文

Linux进程注入

本文展示进程注入的技术，可惜只是上一部分代码。作者也没有再写。译自https://www.tarlogic.com/blog/linux-process-infection-part-i/红蓝对抗中，...

02月02日安全文章42 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日128 views评论

阅读全文

安全文章

CS插件之DLL反射加载EXP绕过AV提升权限

0x0 前言本文主要是笔者归纳一些实践经验，针对常见的AV拦截落地提权EXP进行的一些躲避尝试的记录。本文内容并不深入原理，但会尽量说明技术的基本体系和操作的核心步骤，即使你是个萌新，依然可以轻松且...

01月06日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-27 VDom

2022年倒数第四篇论文推荐是来自浙大网安投稿的关于进程内隔离的最新研究工作VDom: Fast and Unlimited Virtual Domains on Multiple Architect...

12月28日167 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 代码注入和钩子（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月30日52 views评论

阅读全文

安全文章

原理 | 进程注入 - 远程线程注入

最近研究进程注入，也是边学边记录。以下是个人记录1前置知识提起远程线程注入，大家有可能会理解为我在广西，你在北京，我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...

10月08日55 views评论

阅读全文

程序逆向

溢出漏洞 | 缓冲区溢出漏洞与原理分析

01缓冲区溢出缓冲区溢出（Buffer Overflow）是目前非常普遍而且危险性非常高的漏洞，在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击，可以使远程主机出现程序运行错误、系统死机或者重启...

07月29日1 views评论

阅读全文

在线咨询

微信