物理内存 | CN-SEC 中文网

安全文章

域控制器DCU中为什么要使用Hypervisor？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯传统的汽车电子都是以电子控制单元ECU为基本单位，每个ECU具有专用的控制功能，是1个独立的电子模块，比如发动机控制单元ECU、ABS控制单元ECU等等。...

06月07日4 views已关闭评论

阅读全文

程序逆向

通用Linux x64内核态shellcode编写技巧

目录一、前言二、虚拟地址获取三、函数地址获取四、shellcode编译五、测试shellcode六、总结一前言在内核态漏洞利用、ko模块动态注入、USMA或者ebpf提权时，我们需要编写一...

05月29日19 views评论

阅读全文

安全文章

通过将物理内存读写转换为虚拟内存读写，利用 Windows 11 上的 eneio64.sys 内核驱动程序

本博文将逐步讲解如何设计一个用于利用CVE-2020-12446漏洞的 POC 。该漏洞影响eneio64.sys驱动程序 (Trident Z Lighting Control v1.00.08)，...

05月18日18 views评论

阅读全文

安全新闻

暗网快报：Windows内核级0day、本地提权0day来袭！

1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日，XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...

03月05日40 views评论

阅读全文

程序逆向

PE文件结构详解

基本概念「PE」(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...

08月05日39 views评论

阅读全文

安全工具

MemProcFS：在虚拟文件系统中以文件形式查看物理内存

关于MemProcFS是一款功能强大且方便实用的物理内存数据查看工具，该工具可以帮助广大研究人员在一个虚拟文件系统中中以文件形式查看物理内存数据。工具特性该工具支持以「鼠标点击」的方式进行内存分析，无...

07月20日57 views评论

阅读全文

安全工具

Linpmem：一款功能强大的Linux物理内存提取工具

关于LinpmemLinpmem是一款功能强大的Linux物理内存提取工具，该工具专为x64 Linux设计，可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。该...

02月29日22 views评论

阅读全文

安全闲碎

Redis延迟问题全面排障指南

作者：kevine前言在 Redis 的实际使用过程中，我们经常会面对以下的场景：在 Redis 上执行同样的命令，为什么有时响应很快，有时却很慢；为什么 Redis 执行 GET、SET、DEL 命...

04月24日24 views评论

阅读全文

安全百科

论对 TOP 命令的入门总结，我只服气这篇~

top: 动态查看进程变化，监控 linux 的系统状况，是 Linux 下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于 Windows 的任务管理器。下面详细介绍它的使用方法...

02月21日15 views评论

阅读全文

安全文章

Lenovo 诊断驱动程序 EoP - 任意 R/W

CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助（...

11月11日124 views评论

阅读全文

域控制器DCU中为什么要使用Hypervisor？

通用Linux x64内核态shellcode编写技巧

通过将物理内存读写转换为虚拟内存读写，利用 Windows 11 上的 eneio64.sys 内核驱动程序

暗网快报：Windows内核级0day、本地提权0day来袭！

PE文件结构详解

MemProcFS：在虚拟文件系统中以文件形式查看物理内存

Linpmem：一款功能强大的Linux物理内存提取工具

Redis延迟问题全面排障指南

论对 TOP 命令的入门总结，我只服气这篇~

Lenovo 诊断驱动程序 EoP - 任意 R/W

在线咨询

微信