memo - 第 10 | CN-SEC 中文网

安全文章

Spring Boot 引起的“堆外内存泄漏”排查及经验总结

点击下方“IT牧场”，选择“设为星标”为了更好地实现对项目的管理，我们将组内一个项目迁移到 MDP 框架（基于 SpringBoot），随后我们就发现系统会频繁报出 Swap 区域使用量过高的异常。笔...

06月09日107 views评论

阅读全文

程序逆向

各语言ShellcodeLoader初探

C/C++加载shellcode源码+shellcode直接编译：函数指针执行，汇编指令执行，申请动态内存使用加载器加载shellcode函数指针执行C1234567891011#include &l...

06月02日329 views评论

阅读全文

程序逆向

浅析cobaltstricke原生exe

1.Cobaltstricke生成原生exe，直接点击上线这里会去访问我们C2服务器的一个地址，如下：访问C2的地址查看内容，内容看不懂利用OD，断API——HttpOpenRequestA为什么要断...

06月01日37 views评论

阅读全文

安全开发

c语言内存模型

文章一、C语言的内存分配模型1、程序代码区:存放函数体的二进制代码。2、全局区数据区：全局数据区划分为三个区域。全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域，未初始化的全...

05月29日107 views评论

阅读全文

取证分析

【volatility】内存取证

下面列几个volatility的参数:driverirp：IRP hook驱动检测drivermodule：关联驱动对象至内核模块driverscan：驱动对象池扫描dumpcerts：提取RAS私钥...

05月21日271 views评论

阅读全文

In Search of Memory

Has it ever struck you that life is all memory, except for the one present moment that goes by you s...

05月16日安全闲碎43 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 每日阅读推荐 2022-05-11

标题越短，文章越厉害。今天我们就给大家推荐一篇NDSS 2022上标题只有3个单词的论文Cross-Language Attacks，最近一段时间，内存安全的编程语言 (如Rust、Go等等) 被开发...

05月15日125 views评论

阅读全文

安全文章

通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码

文章作者：Mr.Wu原文链接：https://www.mrwu.red/web/2000.html需要的工具：WinDBG+mimilib.dll测试环境一：win8.1kaspersk...

03月19日122 views评论

阅读全文

程序逆向

【技术分享】r0下的进程保护

前言进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是SS...

01月17日82 views评论

阅读全文

Spring Boot 引起的“堆外内存泄漏”排查及经验总结

各语言ShellcodeLoader初探

浅析cobaltstricke原生exe

c语言内存模型

【volatility】内存取证

In Search of Memory

G.O.S.S.I.P 每日阅读推荐 2022-05-11

通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码

【技术分享】r0下的进程保护

在线咨询

微信