记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

WIN7上的极限操作:将已用内存控制在36MB

经常使用电脑的网友可能都有一个感觉——内存不够用,特别是开了很多程序以后,电脑简直卡得不行。最近,国外一名视频博主NTDEV居然在Windows 7上只用了36MB内存。据NTDEV发布的视频显示,他使用的是Win7旗舰版,如下图所示:Win7旗舰版与企业版的功能几乎完全相同,但提供授权给一般的用户。为了降低系统的内存使用,NTDEV使用了软件SERVIWIN,它可以显示系统已经安装的驱动程序和服务列表,同时允许用户停止、更改和启动它们。结果,NTDEV把能停止的都停了,下图是被禁用的部分驱动和服务。
发布时间:2021-01-18 16:36 | 阅读:3921 | 评论:0 | 标签:电脑学堂 内存

内存解析Il2cpp函数地址

收录于话题 本文为看雪论坛精华文章看雪论坛作者ID:唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻烦,第一步就得使用上面这工具来找到函数地址。2. 第二就是每次都要用 Il2CppDumper 来找函数地址不能方便的实现 frida 脚本的自动化,既然都用到了 frida 当然是越方便越爽。
发布时间:2021-01-10 21:01 | 阅读:7728 | 评论:0 | 标签:内存

解决Windows上未初始化的内核池内存

收录于话题 MSRC,安全研究与防御/乔·比亚莱克 ( Joe Bialek) / 2020年7月2日这篇博客文章概述了Microsoft为消除Windows中未初始化的内核池内存漏洞所做的工作,以及我们为何走这条路。有关未初始化的内存为何重要以及过去曾使用过哪些选项来解决此问题的背景信息,请参见我们以前的博客文章。简短的回顾是,未初始化的内核池漏洞占2017年至2018年中向Microsoft报告的所有未初始化的内存问题的不到一半。
发布时间:2021-01-05 22:53 | 阅读:9209 | 评论:0 | 标签:windows 内存

Tomcat容器攻防笔记之Listener内存马

 背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。 结合当下形势,对Tomcat容器如何利用Listener实现的内存Webshell进行研究学习。声明 :由于传播或利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,此文仅作交流学习用途。一、什么是Listener?Listener译文监听器,顾名思义用于监听事件的发生或状态的改变。
发布时间:2020-12-31 15:01 | 阅读:9656 | 评论:0 | 标签:内存 攻防

一次渗透测试帮自己打通渗透测试流程:getshell,内存提取密码,内网渗透

思路:文章任然比较基础,先梳理一下思路,避免浪费大佬们的时间。通过shiro框架漏洞拿到webshell——上传相关工具procdump.exe读取内存并导出为dmp文件——使用mimikatz进行密码破解——用frp进行反向代理——使用破解的账户密码登录服务器。
发布时间:2020-12-28 12:34 | 阅读:14331 | 评论:0 | 标签:渗透 shell 内存

NC执行PowerShell/内存加载Ladon扫描

K8加强版NC、NetCat,可监听执行windowsLinuxMac等系统,或多种方式反弹的Shell,对于Windows还可以自动加密执行PowerShell、以及无文件落地执行Ladon扫描(无需考虑免杀)NC简介NetCat,简称Nc,是一款非常实用的网络工具,他它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,小巧而功能强大,被誉为网络安全界的“瑞士军刀”。NetCat被设计成一个可靠的后端(back-end) 工具,拥有功能丰富的网络调试和开发工具,它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互,可以帮你轻易的建立几乎任何类型的连接。
发布时间:2020-12-26 01:17 | 阅读:17476 | 评论:0 | 标签:扫描 shell 内存 执行

Chrome内存占用高的问题有望被解决

收录于话题 有数据显示,截至2020年4月,谷歌浏览器的全球市场占有率达到62.49%,稳坐浏览器市场份额第一名的宝座。Chrome因其简洁、快速,深受用户喜爱。因为Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,这样的好处在于其中一个进程崩溃了,不会影响整个网页,至少不会同时影响所有标签页。但是这样也会导致每个标签页都要重复开启某些任务,也就导致了占用大量内存。在网页上搜索谷歌浏览器,往往其后都跟随着占用内存过大怎么办。因为电脑内存有限,当内存占用到一定程度,就会造成电脑的卡顿。
发布时间:2020-12-23 18:57 | 阅读:13885 | 评论:0 | 标签:内存

用内存发射Wi-Fi信号突破物理隔离保护

收录于话题 研究人员称,可以利用DDR SDRAM硬件产生的隐秘Wi-Fi信号从物理隔离的计算机中窃取数据。近日,以色列内盖夫本古里安大学的Mordechai Guri在发表的一篇论文(https://arxiv.org/pdf/2012.06884.pdf)中详细介绍了AIR-FI,这是一种新的数据泄露技术。利用AIR-FI,安装在物理隔离系统上的恶意软件可以生成附近设备能够获取的Wi-Fi信号,然后通过互联网送给攻击者。该技术利用内存总线生成隐蔽的Wi-Fi信号,无需Wi-Fi硬件。信号接受设备则可以是常见的具备Wi-Fi功能的设备,例如智能手机、IoT设备和笔记本电脑。
发布时间:2020-12-23 16:23 | 阅读:11908 | 评论:0 | 标签:内存 隔离

学术界人士展示最新黑客技术:让内存条变身Wi-Fi泄漏数据

本月早些时候,一名谷歌公司的信息安全研究院发现了苹果手机的一项漏洞,可以在不触碰手机、甚至手机Wi-Fi关闭的情况下获取手机中的敏感数据,让大家见识到了“隔空取物”的神技。最近以色列内盖夫本古里大学的一支研团队让“隔空取物”的技能更进一步。此前iPhone上的漏洞仍然是借助了AirDrop传输协议通过Wi-Fi硬件来传输数据的,Mordechai Guri教授带领的这支团队展示的这项名为“Air-Fi”的黑客技术甚至不需要有Wi-Fi硬件,仅仅通过内存条就可以让电脑的数据凭凭空被盗。
发布时间:2020-12-21 15:38 | 阅读:14864 | 评论:0 | 标签:安全报 黑客 内存

Tomcat容器攻防笔记之Valve内存马出世

 背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。结合当下形势,对Tomcat容器如何利用Valve实现的内存Webshell进行研究学习。声明 :由于传播或利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,此文仅作交流学习用途。
发布时间:2020-12-21 11:01 | 阅读:14539 | 评论:0 | 标签:内存 攻防

研究人员将内存条变成 Wi-Fi,可以隔空偷取数据

收录于话题  导读:更多:• Firefox 84 发布:首个支持 M1 Mac 的版本 •欧盟出台数字市场法草案,亚马逊等科技巨头或面临分拆风险本文字数:1067,阅读时长大约:1分钟作者:硬核老王研究人员将内存条变成 Wi-Fi,可以隔空偷取数据以色列一所大学的学者今天发表了新的研究,详细介绍了一种被命名为 AIR-FI 的技术,可以将内存条转换为一个临时的无线发射器,并从没有 Wi-Fi 卡的空气隔离的电脑内部传输敏感数据。
发布时间:2020-12-16 12:11 | 阅读:14135 | 评论:0 | 标签:内存

Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(二)

 在上一篇文章中,我们为读者介绍了堆栈溢出漏洞,以及当前系统提供的针对该类漏洞的缓解措施,在本文中,我们将继续为读者详细介绍SEH劫持技术。 SEH劫持技术进程中的每个线程都可以注册handler函数(默认情况下也是如此),以便在触发异常时进行调用。这些handler函数的指针通常存储在堆栈上的EXCEPTION_REGISTRATION_RECORD结构体中。
发布时间:2020-12-11 16:47 | 阅读:15417 | 评论:0 | 标签:溢出 漏洞 windows 内存

中间件内存马注入&冰蝎连接

收录于话题 在冰蝎源代码基础上,增加了内存马注入的支持。这里我们注重讨论以JSP方式注入内存马,与反序列化漏洞利用结合只需将代码放入EXP中执行任意代码位置即可。感谢各位师傅前期的研究工作,站在巨人肩膀上!声明:本篇文章由 Skay @ QAX A-TEAM原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。
发布时间:2020-12-09 20:31 | 阅读:26095 | 评论:0 | 标签:注入 内存

中间件内存马注入&冰蝎连接(附更改部分代码)

收录于话题 在冰蝎源代码基础上,增加了内存马注入的支持。这里我们注重讨论以JSP方式注入内存马,与反序列化漏洞利用结合只需将代码放入EXP中执行任意代码位置即可。感谢各位师傅前期的研究工作,站在巨人肩膀上!声明:本篇文章由 Skay @ QAX A-TEAM原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。
发布时间:2020-12-08 21:12 | 阅读:15820 | 评论:0 | 标签:注入 内存

Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(一)

 介紹内存损坏漏洞这个话题,对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时,我立刻被现代的、公开的、专门针对这个话题的信息的奇缺震惊了。因此,这篇文章的目的并不是提供新奇的内容,而是要记录自己在探索这个话题时踩过的坑,同时,也是为相关问题的探索过程做个记录。除此之外,还有一个目的为了整合和更新与漏洞缓解系统演变相关的信息,因为这些信息通常散落在不同的地方,并且有些已经过时了。这种演变使得现有的漏洞利用技术变得更加复杂,在某些情况下甚至使这些技术完全失效。
发布时间:2020-12-08 16:37 | 阅读:15471 | 评论:0 | 标签:溢出 漏洞 windows 内存

VSCode 现内存泄漏Bug,官方处理方式引发众怒

收录于话题 OSC开源社区 Author 翻滚的刺猬 OSC开源社区 为开发者服务 来源:开源中国链接:https://www.oschina.net/news/121783/vscode-memory-leakage-issues近日,有开发者提交了一个 VSCode 内存泄露的 issues,该问题导致在某些情况下使用 VSCode 会使内存使用率攀升。令人意外的是,VSCode 官方却表示不打算解决此问题,由此在社区引发了争议。
发布时间:2020-12-03 17:29 | 阅读:16312 | 评论:0 | 标签:内存

基于程序分析的大数据应用内存预估方法

收录于话题 基于内存计算模型的分布式数据处理系统,如Flink和Spark,经常遭受严重的内存压力,尤其在平台内存资源紧张,且被多个用户或组织共享情况下,内存资源竞争进一步加剧。用户应用被分配的内存空间不足,会在运行期间产生严重的垃圾回收(garbage collect,GC)开销,而分配过量的内存会导致平台资源的浪费。因此平台中如何为用户应用配置合适的内存成为关键问题。
发布时间:2020-11-26 18:09 | 阅读:20754 | 评论:0 | 标签:大数据 内存

多款Apple产品内存初始化漏洞

CNVD-IDCNVD-2020-65941公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple iOS <13.6Apple iPadOS <13.6Apple macOS Catalina <10.15.6Apple watchOS <6.2.8Apple tvOS <13.4.8CVE IDCVE-2020-9863 漏洞描述Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。tvOS是一套智能电视操作系统。
发布时间:2020-11-24 16:54 | 阅读:20181 | 评论:0 | 标签:漏洞 app 内存

Apple macOS Mojave内存破坏漏洞

CNVD-IDCNVD-2020-65935公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple macOS Mojave 10.14CVE IDCVE-2018-4451 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14版本存在安全漏洞,该漏洞源于改进的输入验证解决了内存破坏问题。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:21069 | 评论:0 | 标签:漏洞 app mac 内存

浅谈网络安全之内存取证

收录于话题 #命令执行 7 #SL_Team of BUU 8 #CTF题记 12 沙漏安全团队欢迎真正热爱技术的你!简介:网络与信息技术的加速渗透和深度应用以及软件漏洞不断涌现,导致网络攻击和网络犯罪频发,造成了严重的网络安全威胁.计算机取证是打击计算机与网络犯罪的关键技术,其目的是将犯罪者留在计算机中的“攻击痕迹”提取出来,作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法。作为一种实时提取数字证据、对抗网络攻击、打击网络犯罪的有力武器,内存取证已成为信息安全领域研究者所共同关注的热点。
发布时间:2020-11-23 23:00 | 阅读:25785 | 评论:0 | 标签:内存 网络安全 安全

基于内存保护技术的主动防御体系建设

2020年11月13-14日,由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办的“第15届政府/行业信息化安全年会”在京顺利召开。安芯网盾作为内存安全厂商,在大会主论坛分享了《基于内存保护技术的主动防御体系建设》的主题演讲。主题演讲现场本次会议由中国计算机学会计算机安全专业委员会荣誉主任严明主持,会议围绕等级保护建设、综合防护体系、网络威胁分析等重要议题进行深入探讨和交流,百余位部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全厂商代表参加了本次会议。
发布时间:2020-11-20 19:13 | 阅读:14834 | 评论:0 | 标签:信息化安全 安芯网盾 防御 内存 体系

Windows内存篇Ⅱ x64内核内存布局的迁移演变

收录于话题 本文为看雪论精华文章看雪论坛作者ID:FaEry前言内存扫描一直都是比较根本的威胁检测手法,对于顽固型木马外挂而言,依赖于操作系统API相关的传统检测方式,模块扫描,窗口扫描,进程扫描以及文件扫描等都显得较为吃力,应用层而言如此,到内核层亦是如此。对于x86内核而言,0x80000000~0xFFFFFFFF 2GB内存扫描检测不是什么难事,因为整个区域就这么大。但是对于x64内核空间而言,就没有这么简单,尽管64位地址高16位一直都是保留字节0xffff,48位地址虚拟内存总量也大的有些离谱。
发布时间:2020-11-18 21:54 | 阅读:14432 | 评论:0 | 标签:windows 内存

漏洞情报|2020年11月“微软补丁日” – 多个产品爆高危漏洞(CVE-2020-17051/CVE-2020-17087)

近日,腾讯云安全运营中心监测到,微软发布了2020年11月的一批软件安全更新,修补了总共112个漏洞,其中包含17个严重漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 在此次公告中有三个漏洞需要引起关注: 1、CVE-2020-17051:该漏洞为Windows网络文件系统远程执行代码漏洞,攻击者可利用该漏洞,通过精心制作的NFS数据包来造成Windows网络文件系统内存溢出,从而导致远程代码执行。该漏洞较为严重,CVSS评分9.8。
发布时间:2020-11-11 16:08 | 阅读:26165 | 评论:0 | 标签:漏洞 CVE-2020-1337 CVE-2020-17001 CVE-2020-17051 CVE-2020-1708

IBM i2 Analysts Notebook内存破坏漏洞

CNVD-IDCNVD-2020-60088公开日期2020-11-02危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品IBM i2 Analysts Notebook 9.2.1IBM i2 Analysts Notebook 9.2.0CVE IDCVE-2020-4724 漏洞描述IBM i2 Analysts Notebook是美国IBM公司的一款数据可视化分析工具。该产品支持数据存储和数据分析等功能。IBM i2 Analysts Notebook 9.2.0版本和9.2.1版本存在内存破坏漏洞。
发布时间:2020-11-02 21:48 | 阅读:34890 | 评论:0 | 标签:漏洞 内存

2020 看雪SDC议题回顾 | 敲开芯片内存保护的最后一扇“门”

收录于话题 #2020 SDC 22个 随着传感器技术、无线通信技术的迅速发展,越来越多物联网产品渗透进我们生活的方方面面。但无处不在的物联网设备也可能成为无所不在的安全隐患。 其中,设备中芯片固件的安全性是最不容忽视的问题之一。芯片固件相当于是设备内部保存的设备“驱动程序”,任何操作系统都要通过固件才能按照标准的设备驱动实现特定的运行动作。因此芯片固件的安全与否,直接决定了操作系统能否正常运行。内存保护芯片作为守卫所有设备数据和安全的最后一道防线,应当引起所有安全工程师和开发者的高度重视。
发布时间:2020-11-01 20:11 | 阅读:19097 | 评论:0 | 标签:内存

实例讲解基于Volatility的内存分析技术Part 2

大家好,欢迎回到我们的内存分析系列文章。如果您还没有读过该系列的第一部分,不妨先移步下列地址:实例讲解基于Volatility的内存分析技术,Part 1现在,我们简要回顾一下前文内容:(对于阅读过上一篇文章的读者,可以直接跳到下一节)上次,我们还没有来得及考察注入IEXPLORE.EXE进程中的恶意代码的具体用途,文章就戛然而止了。不过,我们已经通过apihooks命令找出了主机中所有“钩子”的实例,具体如下所示:一个经典的IAT hook的例子(详细的解释见上一篇文章)如上所示,上面的代码段已经被“钩住”了,准确来说,被钩住的模块是kernel32.dll库。
发布时间:2020-10-30 12:13 | 阅读:13842 | 评论:0 | 标签:内存

实例讲解基于Volatility的内存分析技术Part 1

欢迎各位阅读基于Volatility的内存分析系列文章。为了顺利阅读本系列文章,读者最好具备Windows内部运行机制方面的基础知识。准确来说,读者需要了解内存在Windows中运行机制方面的基础知识,为此,我们将给出详尽的介绍。除此之外,不管你有什么不懂的知识,都不会影响您理解本文的内容!阅读清单:· 内核模式· 用户模式· 虚拟内存· Windows进程一点背景知识:内存取证(有时称为内存分析)是指对计算机内存转储中易失性数据进行的一种分析。
发布时间:2020-10-26 12:52 | 阅读:20196 | 评论:0 | 标签:内存

[翻译].NET在只读WEB目录中创建内存shell

收录于话题 原文作者:Soroush Dalili原文链接:https://www.mdsec.co.uk/2020/10/covert-web-shells-in-net-with-read-only-web-paths/译者:Y4er 水平有限,如有错误请及时反馈先上视频在最近的一次红队行动中,我们发现了一个SharePoint实例,该实例容易受到CVE-2020-1147的攻击。而为了避免可能在主机上的EDR杀软,我想在不运行任何命令的情况下创建Web Shell。
发布时间:2020-10-17 22:32 | 阅读:44481 | 评论:0 | 标签:shell 内存

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云