- 综合排序
- 最热优先
- 最新优先
- 来自专栏漏斗社区
CTF| 攻击取证之内存分析
解题思路 斗哥根据近来做题心得以及前人经验,明白了内存取证三步曲:解析Windows/Linux/Mac OS的内存结构、分析进程等内存数据、根据题目提示寻找线索和思路,提取分析指定进程的特定内存数据。 斗哥认为暂时可以不用,只要我们在拿到内存数据文件时,能够判断该内存是哪种格式的。常见的内存文件格式有img、dmp、raw、vmem等。 知道了内存格式之后呢,就需要开始分析内存数据了,通过对应格式下的内存所在的对应的系统,我们可以使用对应的工具去进行分析。最后根据题目提示,进行针对性的去提取我们所需要的内存数据。 开源内存分析框架--Volatility 给大家介绍一下,Volatility Framwork是一款开源的基于Python开发的内存分析框架,它自带的分析插件支持分析内存镜像中所保留的历史网络连接信息 从内存中转储指定的密码hash memdump 转储出可寻址的内存数据 hivedump 打印内存中指定的注册表信息 dumpfiles 提取内存映射以及缓存文件 procdump 将进程转储到可执行文件中
8K41发布于 2019-04-29 - 来自专栏有价值炮灰
Linux内存管理与KSMA攻击
KSMA的全称是Kernel Space Mirror Attack,即内核镜像攻击。本文主要记录对该攻击方法的原理分析以及Linux内核中相关内存管理部分。 vs物理内存 程序员一般都知道,CPU的寻址空间和寄存器的位数有关,在32位CPU中,寻址空间为0 ~ 2^32-1 (4GB),在64位中更是不得了,最大寻址空间为2^64-1= 16EB。 扯远了,总之目前就是内存管理单元,或者说内存管理模块,实现虚拟地址到物理地址的转换。 假如RAM大小是4GB,这就意味着一个进程就把所有硬件资源都占了吗?显然不太可能,毕竟其他进程也要正常工作。所以,操作系统需要有一种方法去给不同进程分配物理内存并进行管理,而且一般是动态管理。 由于分页机制兼顾效率和复杂性,因此是目前最常见的内存分配方式。在Linux中,每页的大小通常是4K,这是邮件组不断测试和讨论的结果。
1.9K50编辑于 2023-02-12 - 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 通过在一定模式下的高频率反复内存访问,攻击者可以在其原本无权访问的内存区域引发存储值的变化。这种攻击可以导致权限提升、数据泄漏和拒绝服务等安全问题。 在内存如“白菜”价的今天,不改变内存电路板面积大小的前提下,为了能存储更多的数据,只能将存储单元排列的越来越近,密度大幅度增加。虽然芯片的制程有所提升,但每个电容之间的隔离不是完全的。 这种比特翻转可以被恶意利用,攻击者可以通过精心设计的内存访问模式来控制比特翻转的位置和结果。 更何况程序在访问内存数据时,并不会直接使用内存中的真实地址,而是使用虚拟地址映射的方式进行访问。
62320编辑于 2025-05-21 - 来自专栏惊羽-布壳儿
jdk(4) - JVM内存
JVM 运行时内存划分 1.1 整体分布 主要分为 : jvm 内存 计数器 : 利用自增特性,主持线程顺次执行栈中的指令; JVM栈 : 由栈帧组成,每个栈帧包含当前方法的入口,返回信息,参数和变量 ,基础类型和对象的引用等; 本地方法栈 : 主要维护JNI相关的信息 堆 : 用于存放程序运行中创建的对象数据; 本地内存 元数据区 : 用于存放永久对象的区域; 直接内存 : 用于存放堆外内存, 直接使用操作系统本身内存的区域(如 NIO部分类库实例); image.png 图中,绿色为线程私有的,换色则属线程公用; 1.2 堆内存划分 年轻代 Eden : 新对象的存放之地;占用内存达到阈值后会触发 servivor0 : 幸存区,用于youngGC时,临时存放幸存的对象; servivor1 : 同servivor0; servivor0, servivor1 配合Eden,使得youngGC时,不产生内存碎片 ,同时保证了新生内存都在Eden区; 参考文章 : 为什么JVM新生代中有两个survivor?
75210编辑于 2022-06-15 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 提到这种R攻击的问题,还得从技术上说起。 R攻击技术原理 其实,2014年的一篇论文就在当时主流的DDR3内存中就首次讨论了R攻击的可能性。 后来随着 DDR4 被广泛采用,因为这些器件都有内置的防御机制,所以R攻击的问题似乎已经解决了。 由于被攻击的单元格的值发生了变化,它导致相邻行的数据也发生变化。 这意味着在理论上,攻击者可以改变内存中任何比特的值,通过翻转足够多的比特,攻击者甚至可以操纵目标系统。 这是因为又有了一些新变化: 目前的R攻击技术主要采用了“半双工”技术。 此前通过重复访问一个内存地址,只可以访问相邻行的 DRAM 地址。
57330发布于 2021-06-17 - 来自专栏信安之路
如何攻击 LTE 4G 网络
网络二层协议安全分析 我们在数据链路层(也就是网络协议的第二层)上对移动通信标准 LTE(Long-Term Evolution 也就是我们常说的 4G)的安全分析发现额三种新型攻击媒介,可以对这个协议进行不同方式攻击 另一方面,我们提出了一种叫做 aLTEr 的劫持密码的攻击,涉及的原理是因为 LTE 标准中的规范缺陷导致的,攻击者可以通过执行 DNS 欺骗来重定向网络连接。 ? 攻击的后果 1、攻击的难度如何? 理论上有可能,但是不要期望过高,因为这个攻击成本和难度很高,所以一般对一些敏感人物会更加感兴趣(例如政治家、记者等)。 4、这个攻击谁应该知道? 手机在访问一个网站的时候,实际访问的就是攻击者指定的恶意网站。DNS 欺骗是互联网上常见的攻击,在攻击者控制 DNS 服务器的下一跳即可发动攻击。 跟用户数据重定向攻击相比,攻击者只需要靠近受害者即可执行此类攻击。 最终结果 为了演示 aLTEr 攻击的可行性,我们在实验室环境中的商用网络和商用电话内实施了全面的端到端攻击。
2K11发布于 2018-08-08 - 来自专栏全栈程序员必看
看你的门-攻击服务器(4)-HTTP参数注入攻击
1、HTTP参数注入攻击 參数,被用做后端HTTP请求中的參数,这个时候就有可能会导致HTTP參数注入。 当然,这个推断字符(check)是不会出如今这个P2P的转账系统的文档系统中; 2、一个典型的easy被HTTP參数注入攻击的源码 httpAddParam.jsp <%@ page language= from=andson&to=iris&money=10 显示: 你的地址:127.0.0.1 send money to :iris 可是check參数被攻击者发现了。 于是攻击者加上了check这个參数: http://127.0.0.1:8080/webStudy/httpAddParam.jsp? HTTP參数注入攻击完毕。 版权声明:本文博客原创文章,博客,未经同意,不得转载。
1.2K40编辑于 2022-07-06 - 来自专栏杨不易呀
【JMM内存模型-4】JMM内存模型之CPU缓存策略
CPU缓存策略原理 缓存概述 CPU为了提升执行效率,减少CPU与内存的交互(交互影响CPU效率),一般在CPU上集成了多级缓存架构 cpu缓存策略图 cpu读取数据时, 会先从自己的寄存器当中读取. 如果没有再从Cache当中读取数据.如果Cache当中也没能.再从内存当中获取.然后再依次缓存 多核CPU结构图 三级缓存 L1 Cache 分为数据缓存和指令缓存,逻辑核独占 CPU所有操作的数据全部在寄存器当中完成 Registers(寄存器组) `<1ns` L1 cache (一级缓存) `约1ns` L2 cache(二级缓存) `约3ns` L3cache(三级缓存) `约15ns` 主内存 计算机当中为了让效率更高,在读取数据时,是一块一块进行读取的 3. cache Line能够读取的大小是64个字节 cpu缓存一致性问题 假设cpu1从主内存当中读取一个共享数据i = 1,读取到cache 当中 进行数据的修改,把i修改为2 一、同时同一个cpu也从内存当中读取数据 此时读取的结构可能是1也可能是2 如果cpu1把写的结果写到到内存中, cpu2读取的就是2 如果cpu1没有把结果写回到主内存当中
86220编辑于 2022-01-19 - 来自专栏linux驱动个人学习
Linux-3.14.12内存管理笔记【构建内存管理框架(4)】
虽说前文分析内存管理框架构建的实现,提到了find_zone_movable_pfns_for_nodes(),但这里不准备复述什么,仅针对required_movablecore和required_kernelcore
90720发布于 2019-10-08 - 来自专栏云前端
JS的内存管理及4种常见的内存泄漏
举例来说,看一下以下声明: int n; // 4 bytes int x[4]; // array of 4 elements, each 4 bytes double m; // 8 bytes 编译器立刻就能算出这部分代码需要的空间 4 + 4 × 4 + 8 = 28 bytes. 在以上例子中,编译器清楚的制度每个变量所需内存。事实上,每当我们写入变量 n 时,这个变量在内部就被翻译成类似“内存地址4127963”了。 如果试图访问这里的 x[4] , 就会访问关联数据 m。 // 由 a1 和 a2 的元素串联成新的 4 个元素的数组 Using memory in JavaScript - 在JS中使用内存 在JS中使用内存,基本上就意味着对其读写。 'o2' 属性仍被 'o4' 变量引用,所以不能被释放 o4 = null; // 原本被 'o1' 引用的对象可以被gc了 Cycles are creating problems - 循环引用带来问题
1.4K30发布于 2020-06-15 - 来自专栏精讲JAVA
Java 虚拟机 4:内存溢出
www.cnblogs.com/xrq730/p/4833713.html 堆溢出 Java堆唯一的作用就是存储对象实例,只要保证不断创建对象并且对象不被回收,那么对象数量达到最大堆容量限制后就会产生内存溢出异常了 解决方案的话,可以调大堆的大小或者从代码上检视是否存在某些对象生命周期过长、持有状态时间过长的情况,长时间少程序运行期间的内存消耗。 上面无限产生线程的场景,从另外一个角度说,就是为每个线程的栈分配的内存空间越大,反而越容易产生内存溢出。其实这也很好理解,操作系统分配给进程的内存是有限制的,比如32位的Windows限制为2GB。 虚拟机提供了了参数来控制Java堆和方法区这两部分内存的最大值,剩余内存为2GB-最大堆容量-最大方法区容量,程序计数器很小就忽略了,虚拟机进程本身的耗费也不算,剩下的内存就是栈的了。 每个线程分配到的栈容量越大,可建立的线程数自然就越少,建立线程时就越容易把剩下的内存耗尽。 StackOverFlowError这个异常,有错误堆栈可以阅读,比较好定位。
92020发布于 2018-07-30 - 来自专栏闵开慧
让XP支持4G内存
4G内存已经成为很多中高档笔记本电脑的标准配置。前两篇文章介绍了WIN7系统4G内存的破解过程和4G内存的完美利用。但是,很多朋友还是习惯用32位 XP系统。 那么能不能让32位 XP系统也能完美支持4G内存呢,当然也是可以的。今天,我们就来介绍如何在32位XP系统完美破解4G内存限制。 第二步、安装内存盘 开启了PAE,并没有破解4G内存限制。需要利用多余的1G内存建立内存盘使用,就能完美利用全部4G内存了。 ,加上3G的系统使用内存,刚好为4G,全部使用。 成功设置xp支持4g内存 现在内存很便宜,不想换系统又想用上4G,这是在网上找到的.不知有谁用过.效果怎样?
8K110发布于 2018-03-30 - 来自专栏西里网CSDN博客
4步教你学会如何DDOS攻击与防护
4步教你学会如何DDOS攻击与防护 作为一个人工智能语言模型,我无法提供此类信息。 DDOS攻击是一种非法行为,它涉及到未经授权地使用网络资源,并且可能会对网络和系统造成严重的损害。 此外,任何形式的网络攻击都违反了道德和法律准则。 因此,我无法提供关于如何进行DDOS攻击的指导或建议。相反,我建议您遵守法律和道德准则,并寻求合法途径来解决网络问题。 如果您需要保护您的网络和系统免受DDOS攻击,您可以考虑以下措施: 安装防火墙:防火墙可以阻止未经授权的访问和流量,从而保护您的网络和系统不受攻击。 使用反DDOS解决方案:反DDOS解决方案可以检测并阻止来自外部的攻击流量,并提供实时监测和报警功能。 升级网络硬件和软件:使用更快的路由器、交换机和安全软件可以提高您的网络系统的防御能力。 增强身份验证和访问控制:限制未经授权的访问和流量,并加强身份验证和访问控制机制,可以减少攻击者的机会。 请记住,这些措施应该与合法机构合作实施,并遵守当地的法律和法规。
95600编辑于 2025-03-25 - 来自专栏云云众生s
Kubernetes的Top 4攻击链及其破解方法
步骤4:数据外泄 如果工作负载在具有特权的容器上运行,攻击者将获得对主机资源的访问权,然后可以执行操作以访问敏感数据并干扰服务。 攻击路径B:特权升级攻击 特权升级攻击是指攻击者未经授权地访问Kubernetes集群中的特权角色和资源。 步骤4:数据外泄 具有管理员权限的黑客可以创建绑定和群集绑定到cluster-admin ClusterRole或其他特权角色,从而获得对集群中所有资源的访问权。 步骤4:数据外泄 恶意行为者还可以将计算资源转向非法活动,如加密货币挖矿。 这种类型的攻击非常阴险,因为它利用开发人员对公共库的固有信任,将其变成了入侵的工具。 步骤 4:数据外泄 如果集群使用GitOps,自动从Git中拉取更改,攻击者可以通过Git将恶意工作负载引入集群,导致机密信息和数据的全面泄露。
1.1K10编辑于 2024-03-28 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 随着DRAM工艺尺寸不断缩小,触发Rowhammer所需的访问次数从DDR3的139K次降至LPDDR4的4.8K次,攻击门槛显著降低。 目标行刷新(TRR):内存控制器主动监控并刷新频繁访问行的相邻行,防止电荷积累导致的比特翻转。 增加刷新频率:将内存刷新率提升至标准值的3倍可有效阻止凤凰攻击,尽管会带来约8.4%的性能开销。 软件与系统层面 访问模式监控:操作系统和驱动程序可检测异常高频内存访问,当单位时间内访问同一行超过阈值时触发限速或进程隔离。 内存分配策略:将敏感数据与易受攻击区域隔离,降低攻击成功率。 攻击者若尝试通过内存破坏执行木马,文件查杀模块可立即隔离并清除威胁。 多维度入侵检测:实时监控异常登录、密码破解、恶意请求、高危命令、本地提权、反弹Shell等攻击行为,形成纵深防御体系。
22410编辑于 2026-03-12- 来自专栏架构师成长之路
GO进阶(4) 深入Go的内存管理
32位机器可以直接寻址4G空间,意思是每个应用程序都有4G内存空间可用。 虚拟内存一般分为以下4大块: 1,栈空间:特点是内存地址连续,先进后出,里面放了局部变量、函数形参、自动变量。 ,该策略会将内存分割成由 4、8、16、32 字节的内存块组成的链表,当我们向内存分配器申请 8 字节的内存时,它会在上图中找到满足条件的空闲内存块并返回。 如上图所示,微分配器已经在 16 字节的内存块中分配了 12 字节的对象,如果下一个待分配的对象小于 4 字节,它会直接使用上述内存块的剩余部分,减少内存碎片,不过该内存块只有所有对象都被标记为垃圾时才会回收 4、大对象 运行时对于大于 32KB 的大对象会单独处理,我们不会从线程缓存或者中心缓存中获取内存管理单元,而是直接调用 runtime.mcache.allocLarge 分配大片内存: func goroutine会占用4GB。
1K10编辑于 2023-02-27 - 来自专栏技术杂记
Percona Server 5.1 内存过量消耗分析4
由于 innodb_buffer_pool_size 和 query_cache_size 都是我手动配置的,所以这个差异报告让我立刻注意到了 innodb_ibuf_max_size
69910编辑于 2022-07-09 - 来自专栏数据库相关
redis4的自动内存整理
redis4里面自带了内存整理,可以避免内存碎片率过大的问题。 active_defrag_running:0 lazyfree_pending_objects:0 可以看到 mem_fragmentation_ratio 从1.48 降低到了1.21了 redis4 defragmentation # 碎片整理总开关 # activedefrag yes # Minimum amount of fragmentation waste to start active defrag # 内存碎片达到多少的时候开启整理
2.1K20发布于 2019-09-17 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜
0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击我真的很开心,前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的 当然我这用利用方法只是演示,并不适合直接应用于真正的攻击当中,因为这样不停的循环会是浏览器吃内存吃的很严重,也就是几分钟内存就会全被占满了,真正要利用的话还需要各位大神们想一个隐蔽性强的方法。 使得在一定时刻到达受害者的攻击流量达到一个明显的高峰值 ,中文名一般称之为临时透镜攻击,攻击原理如下: ? 这种攻击是一种典型的延时攻击形式,“ 以时间换数量”,如果攻击者可以控制多个时间段的多个数据包,让他们同时到达目标,这样 就能使流量 瞬间到达一个峰值,对目标造成很大危害。 这个攻击方式道理不难理解,但是实现起来可是不容易,要让相同源和目的IP的IP报文走不同的路径到达目的地,这一点就是要实现临时透镜攻击的关键所在。
1.8K50发布于 2018-02-23 - 来自专栏web秀
JavaScript如何工作:内存管理+如何处理4个常见的内存泄漏
使用内存 — 这是程序实际使用之前分配的内存,在代码中使用分配的变量时,就会发生读和写操作。 释放内存 — 释放所有不再使用的内存,使之成为自由内存,并可以被重利用。 因为当调用函数时,它们的内存将被添加到现有内存之上,当它们终止时,它们按照后进先出(LIFO)顺序被移除。例如: ? 编译器能够立即知道所需的内存:4 + 4×4 + 8 = 28字节。 这段代码展示了整型和双精度浮点型变量所占内存的大小。但是大约20年前,整型变量通常占2个字节,而双精度浮点型变量占4个字节。你的代码不应该依赖于当前基本数据类型的大小。 注意,如果我们尝试访问 x[4],将访问与m关联的数据。这是因为访问数组中一个不存在的元素(它比数组中最后一个实际分配的元素x3多4字节),可能最终读取(或覆盖)一些 m 位。 4.脱离DOM的引用 有时,将DOM节点存储在数据结构中可能会很有用。假设你希望快速地更新表中的几行内容,那么你可以在一个字典或数组中保存每个DOM行的引用。
1.4K40发布于 2019-10-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号