- 综合排序
- 最热优先
- 最新优先
- 来自专栏Ms08067安全实验室
人脸识别9种攻击方式
三维面具 攻击者头戴被假冒者的仿制硅胶和塑料面具进行拍摄,此类攻击因为面具的高度还原性,对活体检测造成很大挑战。此类攻击成本在所有素材攻击类型里也是最高的。 4. 这类攻击能够保留会很大一部分被冒充者的人脸特征,同时比照片和电子屏幕攻击增加了3D人脸特征,是黑产用来攻击动作活体的常见形式。 6. 7. iOS进程注入 攻击者将iOS越狱后,拿到最高权限,通过dlopen等方式,将攻击代码加载到目标进程中,攻击代码可以通过hook手段,替换相机输入输出进行注入,来实现攻击行为。 8. 云手机 云手机类似远程脚本批量攻击,攻击者通过分析目标应用业务逻辑或者关键部分逻辑,通过重写或者模拟的方式实现业务正常逻辑,在过程中替换传输过程的视频内容,从而实现脚本化批量攻击。 9. 安卓模拟器 部分模拟器有模拟硬件的功能,攻击者可以通过该功能模拟“手机”进行攻击,或者修改模拟器的ROM信息类似定制ROM的攻击方法,另外大部分模拟器有最高权限,也可以通过注入hook的方式实现攻击。
1.4K10编辑于 2025-03-07 - 来自专栏漏斗社区
CTF| 攻击取证之内存分析
解题思路 斗哥根据近来做题心得以及前人经验,明白了内存取证三步曲:解析Windows/Linux/Mac OS的内存结构、分析进程等内存数据、根据题目提示寻找线索和思路,提取分析指定进程的特定内存数据。 斗哥认为暂时可以不用,只要我们在拿到内存数据文件时,能够判断该内存是哪种格式的。常见的内存文件格式有img、dmp、raw、vmem等。 知道了内存格式之后呢,就需要开始分析内存数据了,通过对应格式下的内存所在的对应的系统,我们可以使用对应的工具去进行分析。最后根据题目提示,进行针对性的去提取我们所需要的内存数据。 开源内存分析框架--Volatility 给大家介绍一下,Volatility Framwork是一款开源的基于Python开发的内存分析框架,它自带的分析插件支持分析内存镜像中所保留的历史网络连接信息 从内存中转储指定的密码hash memdump 转储出可寻址的内存数据 hivedump 打印内存中指定的注册表信息 dumpfiles 提取内存映射以及缓存文件 procdump 将进程转储到可执行文件中
8K41发布于 2019-04-29 - 来自专栏有价值炮灰
Linux内存管理与KSMA攻击
KSMA的全称是Kernel Space Mirror Attack,即内核镜像攻击。本文主要记录对该攻击方法的原理分析以及Linux内核中相关内存管理部分。 扯远了,总之目前就是内存管理单元,或者说内存管理模块,实现虚拟地址到物理地址的转换。 实现 要实现KSMA攻击,首先需要初始化一个新的映射关系。指定一片未被使用的虚拟地址空间为mirror_base,令其映射到内核加载虚拟地址对应的物理地址页kernel_phys。 d_block |= (1u << 11); // bits[11], nG d_block |= (1u << 10); // bits[10], AF d_block |= (1u << 9) ; // bits[9], SH[1] d_block |= 0x40; // bits[7:6], AP[2:1] = 01 d_block |= 0x20; // bits[5],
1.9K50编辑于 2023-02-12 - 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 通过在一定模式下的高频率反复内存访问,攻击者可以在其原本无权访问的内存区域引发存储值的变化。这种攻击可以导致权限提升、数据泄漏和拒绝服务等安全问题。 在内存如“白菜”价的今天,不改变内存电路板面积大小的前提下,为了能存储更多的数据,只能将存储单元排列的越来越近,密度大幅度增加。虽然芯片的制程有所提升,但每个电容之间的隔离不是完全的。 这种比特翻转可以被恶意利用,攻击者可以通过精心设计的内存访问模式来控制比特翻转的位置和结果。 更何况程序在访问内存数据时,并不会直接使用内存中的真实地址,而是使用虚拟地址映射的方式进行访问。
62320编辑于 2025-05-21 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
但是随着芯片制程技术的提高,内存的漏电问题更加严重,这有可能导致比特翻转,数据泄露,会进一步影响整个器件和系统的性质。 很多原先只存在于理论上的攻击方法,如今在现实中也确确实实地发生了。 ? 研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 提到这种R攻击的问题,还得从技术上说起。 R攻击技术原理 其实,2014年的一篇论文就在当时主流的DDR3内存中就首次讨论了R攻击的可能性。 由于被攻击的单元格的值发生了变化,它导致相邻行的数据也发生变化。 这意味着在理论上,攻击者可以改变内存中任何比特的值,通过翻转足够多的比特,攻击者甚至可以操纵目标系统。 这是因为又有了一些新变化: 目前的R攻击技术主要采用了“半双工”技术。 此前通过重复访问一个内存地址,只可以访问相邻行的 DRAM 地址。
57330发布于 2021-06-17 - 来自专栏Java学习网
Java内存管理的9个小技巧
最简单的的例子就是Java做的系统时非常占内存!一听到这样的话,一定会有不少人站出来为Java辩护,并举出一堆的性能测试报告来证明这一点。 其实从理论上来讲Java做的系统并不比其他语言开发出来的系统更占用内存,那么为什么却有这么多理由来证明它确实占内存呢?两个字,陋习。 ? 1、别用new Boolean()。 这样如果我们使用Integer.valueOf代替new Integer的话也将大大降低内存的占用。 比如使用HashMap缓存一些物料信息、人员信息等基础资料,这 在提高系统速度的同时也加大了系统的内存占用,特别是当缓存的资料比较多的时候。 8、对频繁使用的对象采用对象池技术 9、保证每个IO操作,connection及时关闭
45520发布于 2021-01-20 - 来自专栏TIGERB的技术博客
9张图轻松吃透Go内存管理单元
导读 ---- 本文基于Go源码版本1.16、64位Linux平台、1Page=8KB、本文的内存特指虚拟内存 今日继续更新《Go语言轻松系列》第二章「内存与垃圾回收」第二部分「Go语言内存管理」。 点击查看本系列更多文章 想深入了解Go语言的内存管理实现,必然绕不开「Go内存管理单元mspan」,Go堆内存、栈内存的分配过程都依赖了「内存管理单元mspan」。 page的概念 ---- 操作系统是按page管理内存的,同样Go语言也是也是按page管理内存的,1page为8KB,保证了和操作系统一致,如下图所示: Go内存管理单元mspan通常由N个且连续的 看到这里,你会以为Go是按页page8KB为最小单位分配内存的吗? 答案:当然不是,如果这样的话会导致内存使用率不高。Go语言内存管理器会把mspan再拆解为更小粒度的单位object。 如下图所示: object和object之间构成一个链表,大家这里肯定会想到是LinkedList,实际上并不是,因为LinkedList节点自身的指针也会占用8B内存,作为内存管理器,这部分内存会被白白浪费掉
46610编辑于 2022-06-08 - 来自专栏FreeBuf
Nexus 9漏洞允许黑客通过耳机接口攻击设备
在2017年3月份,我们曾披露了有关漏洞CVE-2017-0510的信息,这是一个存在于Nexus 9设备中的严重漏洞,它将允许他人发动一种非常新颖的攻击,即通过恶意耳机来攻击Nexus 9设备。 在这篇文章中,我们首先要回顾一下漏洞CVE-2017-0510,然后分析一下之前的补丁为何无效(CVE-2017-0648),最后再给大家演示如何利用这个漏洞来发动攻击。 Nexus 9中的这个漏洞意味着调试接口将允许外部访问FIQ调试器: ? Canaries泄漏; 3.ASLR解随机处理; 4.访问SysRq; 5.通过命令“reboot oem-42”重启进入HBOOT(HTC的Android Bootloader),将导致设备内部SoC芯片受到攻击 我们假设当平台完全加载完成之后攻击便立刻开始,我们首先触发了一次设备重启(正常重启),然后获得了FIQ Debugger的临时访问权。
1.4K50发布于 2018-02-28 - 来自专栏安恒信息
企业平均每年遭遇9起有针对性攻击
高级持续性攻击( APT )可能比想象的更普遍:最新研究发现,在过去12个月中,企业平均遭遇9起这种有针对性的攻击。 大多数企业表示,他们发现“投机取巧”或者随机的非针对性攻击在减少,而有针对性攻击则在增加。约有67%的用户称投机式的攻击在过去12个月没有增长,而48%称有针对性的攻击正在迅速增加。 该调查将投机式攻击定义为:攻击者对于他们想要攻击的对象有着大概的思路,而只有当他们发现可利用的漏洞时才会对其发动攻击。 近70%的企业称0day恶意软件攻击是他们面临的最大威胁,而93%的企业称恶意软件是APT攻击者采用的攻击方法。多数用户称这些攻击主要通过网络钓鱼攻击。 IDS、IPS和AV是这些企业用来检测有针对性攻击的主要工具。约有60%的用户称投机式攻击比有针对性攻击更容易预防,而46%称它们更容易被检测。
69450发布于 2018-04-10 - 来自专栏云计算D1net
Docker中运行的Java 9将能调整内存限制
OpenJDK 9中首次新增了一项实验性功能,JVM可借助该功能检测到自己运行在容器中,进而酌情调整内存限制。 与Java 9一同发布的该功能正是为了在多种使用场景中避免出现此类问题而生。 ? 诸如Docker、Heroku或Kubernetes等容器技术实际上是一种基于Linux操作系统的轻量级虚拟机。 如果不使用-Xmx指定内存上限,JVM会将上限设置为物理内存数的一小部分(通常为1/4,但情况可能各异),而这一结果甚至还没有考虑到容器本身所造成的限制。 Java 9中新增的这项功能可以判断JVM是否运行在Control Group,即cgroup中(这是一种Linux技术,大部分容器会通过该技术对硬件和其他资源的使用施加强制限制),借此预防出现类似的问题 如果JVM检测到自己运行在cgroup中,随后会试图确定cgroup所定义的内存限制,将该限制视作可用物理内存总量,并将其他每个参数设置为该值的一部分。
1.8K70发布于 2018-03-27 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 2025年9月,苏黎世联邦理工学院与谷歌研究团队发现的“凤凰”(Phoenix)攻击变种(CVE-2025-6202)更是突破了DDR5内存的防护机制,在109秒内即可获取系统root权限。 目标行刷新(TRR):内存控制器主动监控并刷新频繁访问行的相邻行,防止电荷积累导致的比特翻转。 增加刷新频率:将内存刷新率提升至标准值的3倍可有效阻止凤凰攻击,尽管会带来约8.4%的性能开销。 软件与系统层面 访问模式监控:操作系统和驱动程序可检测异常高频内存访问,当单位时间内访问同一行超过阈值时触发限速或进程隔离。 内存分配策略:将敏感数据与易受攻击区域隔离,降低攻击成功率。 攻击者若尝试通过内存破坏执行木马,文件查杀模块可立即隔离并清除威胁。 多维度入侵检测:实时监控异常登录、密码破解、恶意请求、高危命令、本地提权、反弹Shell等攻击行为,形成纵深防御体系。
22410编辑于 2026-03-12- 来自专栏一只程序原
JVM内存与垃圾回收篇第9章方法区
第 9 章 方法区 1、栈 堆 方法区的交互关系 从内存结构来看 这次所讲述的是运行时数据区的最后一个部分 从线程共享与否的角度来看 ThreadLocal:如何保证多个线程在并发环境下的安全性 例如:BEAJRockit / IBM J9 中不存在永久代的概念。 现在来看,当年使用永久代,不是好的idea。 导致Java程序更容易OOm(超过-XX:MaxPermsize上限) 而到了JDK8,终于完全废弃了永久代的概念,改用与JRockit、J9一样在本地内存中实现的元空间(Metaspace)来代替 元空间的本质和永久代类似 BEA JRockit、IBMJ9等来说,是不存在永久代的概念的。 蚂蚁金服: Java8的内存分代改进 JVM内存分哪几个区,每个区的作用是什么? 一面:JVM内存分布/内存结构?栈和堆的区别?堆的结构?为什么两个survivor区?
58210编辑于 2022-08-17 - 来自专栏瓜农老梁
Netty9# Netty抽象内存分配器实现原理
前言 本文通过分析抽象内存分配器API梳理其基于堆内存、堆外内存分配的实现原理。最后走查了CompositeByteBuf这种类似数据库视图的实现原理。 一、内存分配器概览 堆外内存&堆内存 分配方式 优点 缺点 堆内存 JVM负责内存的分配与回收 数据过多会引起频繁GC和停顿;多一次拷贝,在用户态分配、I/O通信需要数据拷贝到内核态 堆外内存 I/O ,优先分配堆外内存,否则分配堆内存。 addComponents0(false, 0, buffers, offset); // 注解@8 consolidateIfNeeded(); setIndex0(0, capacity()); // 注解@9 注解@9 设置整个CompositeByteBuf的读索引和写索引,读索引初始值为0;写索引为components[size - 1].endOffset,也就是整个Conponent数组中其每个元素维护的
76630发布于 2021-01-27 - 来自专栏FreeBuf
历史上代价最高昂的9次网络钓鱼攻击
网络钓鱼是一种骗局,攻击者通过向人们发送恶意电子邮件、信息或电话,诱骗他们点击有害链接或附件、访问欺诈性网站、共享敏感数据或使他们易受网络攻击。 如今,网络钓鱼攻击正在不断激增,攻击者利用了大规模转向远程工作和云存储的最新漏洞和机会。而沦为网络钓鱼攻击的牺牲品经常会给个人和企业带来巨大的经济损失。 以下是历史上最具经济破坏性的9起网络钓鱼攻击。 Facebook和谷歌 2013年至2015年间,Facebook和谷歌成为虚假发票骗局的受害者,损失超过1亿美元。 攻击者冒充银行的首席执行官,要求财务部门批准这笔款项的转账,结果,他们批准了。 这次攻击是在一次内部审计中发现的,并上报给了司法部,但攻击者的身份并未被确定。 这些攻击不仅会导致直接的经济损失,还会导致生产力和数据损失、声誉损害和客户流失等长期后果。 网络钓鱼攻击的成本已经在重塑个人和公司运营和管理风险的方式。
48020编辑于 2023-08-08 - 来自专栏Java进阶架构师
「mysql优化专题」详解引擎(InnoDB,MyISAM)的内存优化攻略?(9)
上一篇我们讲了关于视图应用与优化,本篇我们讲解内存优化。本篇短小精悍,通俗易懂。 ? 注意:以下都是在MySQL目录下的my.ini文件中改写。 一、InnoDB内存优化 InnoDB用一块内存区域做I/O缓存池,该缓存池不仅用来缓存InnoDB的索引块,而且也用来缓存InnoDB的数据块。 二、MyISAM内存优化 MyISAM存储引擎使用key_buffer缓存索引模块,加速索引的读写速度。对于MyISAM表的数据块,mysql没有特别的缓存机制,完全依赖于操作系统的IO缓存。 但需要注意的是read_rnd_buffer_size独占的,如果默认设置值太大,就会造成内存浪费。 但需要注意的是read_buffer_size是每个seesion独占的,如果默认值设置太大,就会造成内存浪费。
1.2K20发布于 2018-08-15 - 来自专栏DeepHub IMBA
AI代理内存消耗过大?9种优化策略对比分析
该类规定了所有内存策略必须实现的核心接口,包括消息添加、上下文获取和内存清理功能。 # --- 内存策略的抽象基类 --- # 这个类定义了所有内存策略必须遵循的'约定'。 技术实现 # --- 策略5:内存增强内存(仿真) --- # 这个策略模拟内存增强变换器模型的行为。 整合机制 该策略包含多个层次的整合机制: 语义级别的信息合并 时间序列的智能压缩 重要性评分的动态调整 冗余信息的自动过滤 9、类操作系统内存管理 如果我们能为AI代理构建一个类似计算机操作系统内存管理的系统 内存管理机制 这个内存策略通过在两个层级之间智能地移动信息来工作: 活动内存(RAM):最近的对话轮次保存在快速访问的缓冲区中 被动内存(磁盘):当活动内存满时,最旧的信息被移动到被动的长期存储("页面换出 ") 页面错误处理:当用户查询需要当前不在活动内存中的信息时,触发"页面错误" 页面换入操作:系统访问被动存储,找到相关信息,并将其加载回活动上下文供LLM使用 技术实现 # --- 策略9:类操作系统内存管理
56910编辑于 2025-08-20 - 来自专栏c语言与cpp编程
历史上代价最高昂的9次网络钓鱼攻击
网络钓鱼是一种骗局,攻击者通过向人们发送恶意电子邮件、信息或电话,诱骗他们点击有害链接或附件、访问欺诈性网站、共享敏感数据或使他们易受网络攻击。 如今,网络钓鱼攻击正在不断激增,攻击者利用了大规模转向远程工作和云存储的最新漏洞和机会。而沦为网络钓鱼攻击的牺牲品经常会给个人和企业带来巨大的经济损失。 以下是历史上最具经济破坏性的9起网络钓鱼攻击。 Facebook和谷歌 2013年至2015年间,Facebook和谷歌成为虚假发票骗局的受害者,损失超过1亿美元。 攻击者冒充银行的首席执行官,要求财务部门批准这笔款项的转账,结果,他们批准了。 这次攻击是在一次内部审计中发现的,并上报给了司法部,但攻击者的身份并未被确定。 这些攻击不仅会导致直接的经济损失,还会导致生产力和数据损失、声誉损害和客户流失等长期后果。 网络钓鱼攻击的成本已经在重塑个人和公司运营和管理风险的方式。
84120编辑于 2023-08-10 - 来自专栏区块链入门
【攻击】日蚀攻击,女巫攻击,重放攻击,DDOS攻击的定义?
<3>【重放攻击(Replay Attacks)】 又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 在日蚀攻击中,攻击者不像在女巫攻击(Sybil attack)中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 攻击方式: 1、SYN Flood攻击 SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。 这种攻击的特点是可以绕过普通的防火墙防护,可通过Proxy代理实施攻击,缺点是攻击静态页面的网站效果不佳,会暴露攻击者的lP地址。
5K30发布于 2020-09-25 - 来自专栏FreeBuf
钓鱼攻击工具包Angler Exploit Kit已感染超过9w网站
主要发现 1、目前已经检测到了超过9万个网站受到了Angler工具的影响。其中包含大量热门网站。 2、在分析过程中发现了一个高度组织化的入侵操作,攻击者会定期更新被入侵网站中的恶意信息。这也就意味着,攻击者能够对入侵的网站进行非常复杂并且持久的命令控制。 这也就意味着,注入脚本可以隐藏数日之久,以躲避安全软件的检测,被入侵的网站也只能对特定IP范围的目标用户进行攻击,而且也只能采用特定的配置方式。 2、攻击者很容易利用WordPress中已知的漏洞和DNS的配置缺陷,但是,想要修改托管EK工具的服务器相对而言就比较困难,攻击者无法在被感染的机器中配置真实的EK文件。 攻击者借助这些现代漏洞利用工具实施攻击活动日益猖獗,安全研究人员应持续关注此类事件,尽快部署解决方案,以保护网站的用户。
1.1K50发布于 2018-02-07 - 来自专栏DotNet NB && CloudNative
.NET 9 内存陷阱:GC优化竟成服务器性能杀手?
我们的生产 API 突然像破裂的水球一样疯狂泄漏内存。响应时间从 120 毫秒飙升至 8 秒。监控仪表盘像圣诞树一样亮起警报。 这个问题并非立即显现——它像缓慢的内存泄漏一样悄然接近你,逐渐降低性能,直到你的服务器喘不过气来。 以下是我在调查过程中的发现。. 深入挖掘:内存压力分析 基准测试结果告诉了我们发生了什么,但没有解释原因。 内存压力级联: 当对象过快地提升到 Gen1 时,它们会比应该存活的时间更长。这会造成内存压力,从而触发更频繁的 Gen2 收集,而 Gen2 收集代价高昂且会阻塞所有线程。 2. 理解应用程序的内存分配模式并进行相应优化,不仅仅是一种良好实践——对于在 .NET 9 服务器应用程序中保持性能至关重要。 记住:过早优化是万恶之源,但在服务器应用程序中忽视 GC 行为则纯粹是失职。
54910编辑于 2025-09-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号