- 综合排序
- 最热优先
- 最新优先
- 来自专栏漏斗社区
CTF| 攻击取证之内存分析
解题思路 斗哥根据近来做题心得以及前人经验,明白了内存取证三步曲:解析Windows/Linux/Mac OS的内存结构、分析进程等内存数据、根据题目提示寻找线索和思路,提取分析指定进程的特定内存数据。 斗哥认为暂时可以不用,只要我们在拿到内存数据文件时,能够判断该内存是哪种格式的。常见的内存文件格式有img、dmp、raw、vmem等。 知道了内存格式之后呢,就需要开始分析内存数据了,通过对应格式下的内存所在的对应的系统,我们可以使用对应的工具去进行分析。最后根据题目提示,进行针对性的去提取我们所需要的内存数据。 开源内存分析框架--Volatility 给大家介绍一下,Volatility Framwork是一款开源的基于Python开发的内存分析框架,它自带的分析插件支持分析内存镜像中所保留的历史网络连接信息 从内存中转储指定的密码hash memdump 转储出可寻址的内存数据 hivedump 打印内存中指定的注册表信息 dumpfiles 提取内存映射以及缓存文件 procdump 将进程转储到可执行文件中
8K41发布于 2019-04-29 - 来自专栏有价值炮灰
Linux内存管理与KSMA攻击
KSMA的全称是Kernel Space Mirror Attack,即内核镜像攻击。本文主要记录对该攻击方法的原理分析以及Linux内核中相关内存管理部分。 扯远了,总之目前就是内存管理单元,或者说内存管理模块,实现虚拟地址到物理地址的转换。 其中Block类型的Lower Attribute中包含了Block地址的读写属性: lower AP[2:1]即bits[7:6]的取值所代表的读写属性如下: ap KMSA的原理是,通过一次内核写 实现 要实现KSMA攻击,首先需要初始化一个新的映射关系。指定一片未被使用的虚拟地址空间为mirror_base,令其映射到内核加载虚拟地址对应的物理地址页kernel_phys。 << 10); // bits[10], AF d_block |= (1u << 9); // bits[9], SH[1] d_block |= 0x40; // bits[7:6]
1.9K50编辑于 2023-02-12 - 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 通过在一定模式下的高频率反复内存访问,攻击者可以在其原本无权访问的内存区域引发存储值的变化。这种攻击可以导致权限提升、数据泄漏和拒绝服务等安全问题。 在内存如“白菜”价的今天,不改变内存电路板面积大小的前提下,为了能存储更多的数据,只能将存储单元排列的越来越近,密度大幅度增加。虽然芯片的制程有所提升,但每个电容之间的隔离不是完全的。 这种比特翻转可以被恶意利用,攻击者可以通过精心设计的内存访问模式来控制比特翻转的位置和结果。 更何况程序在访问内存数据时,并不会直接使用内存中的真实地址,而是使用虚拟地址映射的方式进行访问。
62420编辑于 2025-05-21 - 来自专栏又见苍岚
Python CUDA 编程 - 6 - 共享内存
CUDA编程中内存分为主机内存(内存条)与设备内存(显存),为提高计算效率,需要设计程序降低内存的数据搬运,或使用快速的内存寄存数据。 共享内存 CPU和GPU组成异构计算架构,如果想从内存上优化程序,我们必须尽量减少主机与GPU设备间的数据拷贝,并将更多计算从主机端转移到GPU设备端,我们要尽量在设备端初始化数据,并计算中间数据,并尽量不做无意义的数据回写 GPU的内存结构如图所示:GPU的计算核心都在Streaming Multiprocessor(SM)上,SM里有计算核心可直接访问的寄存器(Register)和共享内存(Shared Memory); 多个SM可以读取显卡上的显存,包括全局内存(Global Memory)。 内存优化一般主要利用Shared Memory技术。下文将以矩阵乘法为例,展示如何使用Shared Memory来优化程序。
2.1K10编辑于 2022-08-04 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 提到这种R攻击的问题,还得从技术上说起。 R攻击技术原理 其实,2014年的一篇论文就在当时主流的DDR3内存中就首次讨论了R攻击的可能性。 由于被攻击的单元格的值发生了变化,它导致相邻行的数据也发生变化。 这意味着在理论上,攻击者可以改变内存中任何比特的值,通过翻转足够多的比特,攻击者甚至可以操纵目标系统。 这是因为又有了一些新变化: 目前的R攻击技术主要采用了“半双工”技术。 此前通过重复访问一个内存地址,只可以访问相邻行的 DRAM 地址。 www.darkreading.com/threat-intelligence/google-discovers-new-rowhammer-attack-technique/d/d-id/1341147 [6]
57330发布于 2021-06-17 - 来自专栏后端精进之路
Spark系列 - (6) Spark 内存管理
6. 由于Driver的内存管理相对来说较为简单,本文主要对Executor的内存的管理进行分析,上下文中的Spark内存均特指Executor的内存。 同时,Spark引入对外(Off-heap),使之可以直接在工作节点的系统内存中开辟空间,进一步优化内存的使用。 堆内内存受到JVM统一管理,堆外内存是直接向操作系统进行内存的申请和释放。 1. 除了没有other空间,堆外内存和堆内内存的划分方式相同,所有运行中的并发任务共享存储内存和执行内存。 6.2 内存空间管理 1. 统一内存管理 Spark1.6之后引入的统一内存管理机制,与静态内存管理的区别在于存储内存和执行内存共享同一块空间,可以动态占用对象的空间区域。
1.3K31编辑于 2023-10-19 - 来自专栏计算机学习
xv6(3) 内存管理部分
物理内存与虚拟内存建立映射,那就是页表了 xv6 因其功能少,物理内存与虚拟内存的特殊关系,虚拟内存管理这一块很弱,可能水平还是不够,我想了半天都没能把这一块儿很好地抽象出来,不过物理内存管理和建立映射这一块儿还是很明显的 分配某页/块就是将相应的位置 1,回收就是将相应的位置 0 空闲链表法 xv6 对于物理内存的组织管理使用的是空闲链表法。 再者也可以看出 xv6 并没有使用全部的 4G 地址空间,有很大一部分都没有使用,内核的为映射部分和物理地址空间的未映射部分两者大小是不一样的,可能图画得有些迷惑,拿出来说一下。 解决这两个问题,我们要来看看 xv6 的设计思路,当然只是看和内存相关比较紧密的部分: 最开始内核加载到物理地址 0x10 0000 处,xv6 内核很小,整个内核只有 200 多 K。 ,从这个宏定义可以看出,xv6 实际并没有用到 32 位全部的 4G 空间。
65410编辑于 2023-12-05 - 来自专栏PHP在线
6个常见的 PHP 安全性攻击
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。 $district; echo '
'; } $stmt->close(); } 2、XSS攻击 XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站 烦人的弹窗 刷新或重定向 损坏网页或表单 窃取cookie AJAX(XMLHttpRequest) 防止XSS攻击 为了防止XSS攻击,使用PHP的htmlentities 6、代码注入 代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。2.3K50发布于 2018-03-08 - 来自专栏沈唁志
6个常见的 PHP 安全性攻击
了解常见的 PHP 应用程序安全威胁,可以确保你的 PHP 应用程序不受攻击。因此,本文将列出 6 个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 $district; echo '
'; } $stmt->close(); } 2、XSS 攻击 XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站,其中包括客户端脚本 烦人的弹窗 刷新或重定向 损坏网页或表单 窃取 cookie AJAX(XMLHttpRequest) 防止 XSS 攻击 为了防止 XSS 攻击,使用 PHP 的 htmlentities()函数过滤再输出到浏览器 6、代码注入 代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:6个常见的 PHP 安全性攻击1.7K10发布于 2018-05-24 - 来自专栏技术杂记
Percona Server 5.1 内存过量消耗分析6
testuser几个重要参数:innodb_buffer_pool_sizeinnodb_ibuf_max_size虽然最开始我的问题定位,锁定在配置上,但是我实在是找不出有什么参数配置问题,转而开始寻求内存泄漏方向的突破
80610编辑于 2022-07-09 - 来自专栏悠扬前奏的博客
JVM-6.内存分配和回收策略
JVM-6.内存分配和回收策略 一般指在堆上分配内存 主要分配在新生代的Eden区上 启动了本地线程分配缓冲,有现在TLAB上分配 少数情况直接分配在老年代中 在Eden中优先分配 优先在Eden中分配 Eden中不够,发起一次Minor GC 大对象直接进入老年代 大对象指需要大量连续内存空间的Java对象,典型如较长的字符串和数组 目的是避免在Eden区和两个Survivor区之间发生大量的内存复制 检查老年代最大可用连续空间是否大于历次晋升到老年代对象的平均大小: 如果大于,尝试进行一次Minor GC(有风险) 如果小于,或者HandlePromotionFailure设置为不允许茂县,则进行一次Full GC JDK6之后
67940发布于 2019-05-28 - 来自专栏C++/Linux
【C++修炼之路】6. 内存管理
new与operator delete函数(重点) 4.1 operator new与operator delete函数 5. new和delete的实现原理 5.1 内置类型 5.2 自定义类型 6. C++中动态内存管理 4. operator new与operator delete函数 5. new和delete的实现原理 6. int* ptr4 = new int; // 动态申请一个int类型的空间并初始化为10 int* ptr5 = new int(10); // 动态申请10个int类型的空间 int* ptr6 = new int[3]; delete ptr4; delete ptr5; delete[] ptr6; } 我们发现,new的方式既可以给其初始化也可以不初始化。 在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理 调用operator delete[]释放空间,实际在operator delete[]中调用operator delete来释放空间 6.
86900编辑于 2023-03-28 - 来自专栏Android补给站
6招精通Bitmap内存优化,告别OOM!
Bitmap内存占用分析 Bitmap对象的内存占用主要取决于以下两个因素: 图像尺寸: 图像的尺寸越大,占用的内存就越多。 ,其内存占用为: 1080 * 1920 * 4 = 8294400 字节 也就是说,这张图片占用了约 8 MB 的内存。 有了这些基础,针对Bitmap的优化方式就简单许多,主要有以下6种,下面详细来分析一下。 采样率压缩 采样率压缩是通过降低Bitmap的分辨率来减少其内存占用。 模式 描述 内存占用 ARGB_8888 每个像素包含8位透明度、8位红色、8位绿色和8位蓝色 4字节 RGB_565 每个像素包含5位红色、6位绿色和5位蓝色 2字节 ALPHA_8 每个像素包含8位透明度 本文介绍了6种常见的Bitmap优化技巧,大家可以根据实际需求选择合适的优化技巧。
1.1K10编辑于 2024-04-11 - 来自专栏LINUX阅码场
CUDA 6中的统一内存模型
本文中提到的是2014年发布的CUDA6, CUDA6最重要的新特性就是支持统一内存模型(Unified Memory)。 CUDA 6中的统一内存模型 NVIDIA在CUDA 6中引入了统一内存模型 ( Unified Memory ),这是CUDA历史上最重要的编程模型改进之一。 在当今典型的PC或群集节点中,CPU和GPU的内存在物理上是独立的,并通过PCI-Express总线相连。在CUDA6之前, 这是程序员最需要注意的地方。 统一内存模型为在GPU上运行C++代码提供了巨大帮助。 这篇文章的例子可以在Github上找到。 统一内存模型的光明前景 CUDA 6中关于统一内存模型的最令人兴奋的事情之一就是它仅仅是个开始。 想尽早地了解CUDA 6的统一内存模型,请在可用的CUDA 6工具包发行候选版中成为CUDA注册开发人员,以接收通知。
3.5K31发布于 2020-07-02 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御
特征匹配:在攻击发生时统计攻击报文的特征,例如源IP、ID、TTL、flag标志位、seq等字段,然后丢弃与攻击报文有相同特征的报文,但是对于完全随机的攻击报文则无法防御。 CC攻击的防御 防御cc攻击的重点在于反欺骗,在海量的连接中需要分辨出攻击流量与正常流量 ,如何分辨出攻击流量与正常流量正是防 CC攻击的难点。 Botnet攻击:目前没有可行的办法针对这种攻击,因为攻击方都是大量的真是存在的主机,只是受到黑客的控制同时访问服务器,不过这种botnet攻击如果受控主机数量不太大那么攻击效果也不会太明显。 反射型攻击的防御 反射性攻击或者说所有的以大流量为手段的攻击方式在用户端基本都是无法防御的,因为这些攻击报文到达用户的设备的时候,攻击的目的已经达到了,阻塞和丢包是在运营商路由器接口处就发生了,抵御这种攻击最简单的方法就是拔掉网线 ,攻击者如果采用固定模式、固定带宽攻击,在分析到这类攻击后可实施阻断; 动态指纹识别:根据检查和生产攻击指纹,匹配后期攻击数据; 最后的流量限速:丢车保帅的策略,经过前期过滤发现流量都为正常访问,但是仍然超出应用所能承受范围
2.8K50发布于 2018-02-24 - 来自专栏网络安全防护
IPv6时代如何防御DDoS攻击?
从去年年底,国家也在大力推进IPv6协议,但随着IPv6时代的到来,IPv6网络下的攻击也开始出现。 就在今年年初,Neustar宣称受到了IPv6DDoS攻击,这是首个对外公开的IPv6 DDoS攻击事件。 IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击: 1、IPv6新增NS/NA/RS/RA,可能会被用于DoS或DDoS攻击; 2、IPv6的NextHeader新特性可能被黑客用于发起 ,同时子网下可能存在非常多可使用的IP地址,攻击者可以便利的发起随机源DDoS攻击; 4、IPv6采用端到端的分片重组机制,如果服务器存在漏洞,可能会被精心伪造的分片包DoS攻击。 ,用来发起ddos攻击。
2.1K11发布于 2018-12-21 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(6)——Cookie攻击
的类型根据Cookie的时效性以及相关特点,可以把它分为两种类型:持久型Cookie和临时型Cookie持久型Cookie以文本形式存储在硬盘上,由浏览器存取临时型Cookie也称为会话Cookie,存储在内存中 Cookie攻击常见的Cookie攻击方式实现基于HTTP Cookie攻击的前提是目标系统在Cookie中保存了用户ID、凭证状态等其它可以用来进行攻击的信息。 常见的基于Cookie的攻击方式有三种:直接访问Cookie文件查找想要的机密信息;在客户端和服务端进行Cookie信息传递的时候进行窃取,从而冒充合法用户操作;攻击者修改Cookie信息,所以在服务端接收到客户端获取的 Cookie信息的时候就会对攻击者伪造过的Cookie信息操作。 获取Cookie信息的主要途径直接读取磁盘的Cookie文件;使用网络嗅探器来获取网络上传输的Cookie;使用Cookie管理工具获取内存或文件系统中的Cookie;使用跨站脚本盗取Cookie。
98800编辑于 2024-11-08 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 英伟达已明确建议GDDR6显存用户启用系统级ECC防护。 目标行刷新(TRR):内存控制器主动监控并刷新频繁访问行的相邻行,防止电荷积累导致的比特翻转。 增加刷新频率:将内存刷新率提升至标准值的3倍可有效阻止凤凰攻击,尽管会带来约8.4%的性能开销。 软件与系统层面 访问模式监控:操作系统和驱动程序可检测异常高频内存访问,当单位时间内访问同一行超过阈值时触发限速或进程隔离。 内存分配策略:将敏感数据与易受攻击区域隔离,降低攻击成功率。 攻击者若尝试通过内存破坏执行木马,文件查杀模块可立即隔离并清除威胁。 多维度入侵检测:实时监控异常登录、密码破解、恶意请求、高危命令、本地提权、反弹Shell等攻击行为,形成纵深防御体系。
22410编辑于 2026-03-12- 来自专栏C++系列
【C++】CC++的 内存管理 详解(6)
内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口 创建共享共享内存,做进程间通信。 PS:C的内存管理有malloc/calloc/realloc/free(可见博主C专栏:动态内存管理) 引入:C语言内存管理方式在C++中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦 ,因此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。 ptr4 = new int; // 动态申请一个int类型的空间并初始化为10 int* ptr5 = new int(10); // 动态申请10个int类型的空间 int* ptr6 动态申请10个int类型的空间,并初始化 int* ptr7 = new int[10]{1,3,4}; delete ptr4; delete ptr5; delete[] ptr6;
20010编辑于 2024-01-22 - 来自专栏谢公子学安全
tomcat6下的Filter内存马注入
目录: 一、filter配置对比 二、filter内存马注入Demo 作者:wal613&水木逸轩@深蓝攻防实验室 01 filter配置对比 首先,tomcat6下的 02 filter内存马注入Demo 将先知文章中的获取StandardContext类编译为class,然后loadClass注入到内存中,然后调用getStandardContext获取当前的StandardContext 获取到当前的StandardContext对象之后,反射获取已经编写好的filter类,之后注入到内存中 然后分别定义filterDef,filterMap,调用StandardContext的addFilterDef
1.5K30编辑于 2022-01-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号