记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Executor内存马的实现(二)

前言在《Executor内存马的实现》中我们通过修改NioEndpoint的Executor实现,成功完成了一个Container类型的内存马注入。但是上文中我提供的代码并不够完善,其中有一个比较明显的问题,内存马的回显需要经过我们多次request才能够实现,我们如何解决这个问题?正文为什么会出现这种情况?前文中我们提到,Tomcat的整体架构可大致分为两块,一部分为用于处理request的Connector,另一部分为具体实现处理逻辑的Container。ps:前文中引用的图有问题。
发布时间:2022-08-16 00:19 | 阅读:38654 | 评论:0 | 标签:内存 Tor

院士、专家齐聚交流,内存安全技术研讨会成功举办

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063“内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功在线上召开,本次线上研讨会是由中共北京市海淀区互联网行业委员会指导,中关村网络安全与信息化产业联盟主办的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动。本次研讨会由安芯网盾独家承办、中国保密协会产业分会协办,是国内首次以“内存安全“为主题所展开的技术交流研讨会,邀请了超十位产业界的院士、专家齐聚深度探讨内存安全产业价值,对内存安全关键技术的应用实践、产业价值、行业生态建设以及未来发展方向发表了不同见解。
发布时间:2022-08-10 19:51 | 阅读:52205 | 评论:0 | 标签:内存 安全

Executor内存马的实现

前言PS:本文均只代表个人浅薄观点,若有错误或理解不足请指出。Tomcat为了自身的可扩展性,各组件之间在很大程度上都进行了解耦。而memshell scanner等类似内存马查杀工具,大多都是针对Container内的注册服务进行扫描。那我们是否可以在Connector内进行内存马的注入?正文前置知识先来看看Connector的具体实现。在Tomcat笔记(其一)中我们曾提到,Connector主要由ProtocolHandler与Adapter构成。
发布时间:2022-08-09 17:40 | 阅读:43044 | 评论:0 | 标签:内存 Tor

分享个BuleTeam的内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件。
发布时间:2022-08-09 13:54 | 阅读:31129 | 评论:0 | 标签:内存

【技术分享】前尘——内存中无处可寻的木马

前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。两种内存马异同既然写出了两种内存马,那么两者一定有他的不同之处。基于filter类型的内存马更适用于老版本的javaweb工程,其单纯依赖于jsp,servlet这种站点,然后使用filter过滤器注册出一句话木马。而spring内存马准确来说应该叫做springmvc内存马,由于springmvc被列入spring全家桶,所以spring内存马也因此由来,此种类型的马适用于前些年较火的SSM框架。
发布时间:2022-08-09 13:54 | 阅读:26181 | 评论:0 | 标签:内存 木马

国内首次内存安全技术研讨会成功举办 十位产业界院士、专家齐聚深度交流探讨

“内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功在线上召开,本次线上研讨会是由中共北京市海淀区互联网行业委员会指导,中关村网络安全与信息化产业联盟主办的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动。本次研讨会由安芯网盾独家承办、中国保密协会产业分会协办,是国内首次以“内存安全”为主题所展开的技术交流研讨会,邀请了超十位产业界的院士、专家齐聚深度探讨内存安全产业价值,对内存安全关键技术的应用实践、产业价值、行业生态建设以及未来发展方向发表了不同见解。
发布时间:2022-08-08 12:51 | 阅读:39355 | 评论:0 | 标签:内存安全 安芯网盾 内存 安全

国内首次内存安全技术研讨会成功举办 十位产业界院士、专家齐聚深度交流探讨

“内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功在线上召开,本次线上研讨会是由中共北京市海淀区互联网行业委员会指导,中关村网络安全与信息化产业联盟主办的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动。本次研讨会由安芯网盾独家承办、中国保密协会产业分会协办,是国内首次以“内存安全“为主题所展开的技术交流研讨会,邀请了超十位产业界的院士、专家齐聚深度探讨内存安全产业价值,对内存安全关键技术的应用实践、产业价值、行业生态建设以及未来发展方向发表了不同见解。
发布时间:2022-08-06 16:59 | 阅读:94046 | 评论:0 | 标签:内存 安全

内存马专杀开放下载 | 当杀疯了的内存马遇到河马

这是七月最后一天,与往日并无不同,同样的桑拿天,同样的炎热。并不平常,因为你在等一个信号。虽素未蒙面,但你知道他会来。信息大屏上各种数据不断更新,一切都显得那么平静。旁边小哥泡面的香味,引起一阵进食的欲望。
发布时间:2022-08-04 14:02 | 阅读:40409 | 评论:0 | 标签:内存

国内首期内存安全技术研讨会即将召开

2022年是党的二十大召开之年,是实施“十四五”规划承上启下的重要一年。为贯彻落实中共中央宣传部近日印发的《关于迎接党的二十大胜利召开组织开展“强国复兴有我”群众性主题宣传教育活动的通知》,中关村网络安全与信息化产业联盟(以下简称“联盟”)组织举办“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动。作为系列活动第二期,“内存安全关键技术发展趋势与应用实践技术研讨会”将于8月4日线上召开,本次研讨会由安芯网盾承办。值得一提的是,本场活动是国内首次以“内存安全”为主题所展开的技术交流会活动。
发布时间:2022-08-04 11:02 | 阅读:31514 | 评论:0 | 标签:内存 安全

【技术分享】剖析脏牛1_mmap如何映射内存到文件

测试程序int fd;struct stat st;void *mem;void processMem(void){ char ch = *((char*)mem); printf("%cn", ch);}int main(void){ fd = open("./test", O_RDONLY); fstat(fd, &st)
发布时间:2022-08-03 10:59 | 阅读:34534 | 评论:0 | 标签:内存

重磅亮相,国内首期内存安全技术研讨会即将召开

2022年是党的二十大召开之年,是实施“十四五”规划承上启下的重要一年。为贯彻落实中共中央宣传部近日印发的《关于迎接党的二十大胜利召开组织开展“强国复兴有我”群众性主题宣传教育活动的通知》,由中关村网络安全与信息化产业联盟和安芯网盾联合举办的国内首期内存安全关键技术发展趋势与应用实践技术研讨会将于8月4日线上召开。
发布时间:2022-08-01 12:48 | 阅读:40723 | 评论:0 | 标签:活动集中营 内存安全 安全技术 安芯网盾 内存 安全

今年HVV内存马杀疯了,怎么破?

#内存马 2 个 #攻防演练 4 个 设想一下,你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载,顺便嘲笑一下红队钓鱼钩直饵咸,然后……然后你就被打穿了,明明流量没多少,你甚至不知道发生了什么……那么,你可能是碰到内存马了。在几天前,我们也遇到了:内存马大破堡垒机微步小伙巧抓攻击者7月27日晚上9点左右,某单位的微步一线人员登录堡垒机,不料却提示密码错误。我们迅速联系原厂修改密码,登录后,确定是被攻击了。立即隔离被入侵的主机,以控制事态、避免影响扩大,随后溯源。微步同学登录堡垒机查证发现,攻击者在26日下午17:51分发起攻击,利用内网主机A尝试修改堡垒机密码。
发布时间:2022-07-31 14:01 | 阅读:86680 | 评论:0 | 标签:内存 HVV

IEEE TPDS'22:基于ReRAM的数模混合异构卷积神经网络训练加速器——内存计算系统系列成果之十一

卷积神经网络(CNN)训练过程可以分为前向和后向两个阶段,CNN训练在后向传播阶段通常需要高精度的计算,但当前广泛使用的基于模拟计算的存内处理(PIM)加速器由于精度受限难以满足要求。论文提出了基于ReRAM的异构加速器ReHy,结合数字计算和模拟计算模块来加速CNN训练的不同阶段:在前向阶段利用基于模拟计算的存内处理模块(APIM)实现高性能,在后向阶段利用基于数字计算的存内处理(DPIM)保证高精度。我们在DPIM中设计了浮点加法和乘法运算逻辑来实现32位的高精度矩阵乘法运算,保证了后向阶段的计算准确率。在计算过程中,对DPIM阵列中处理单元的刷新和重用,使资源利用率提高了54%。
发布时间:2022-07-28 11:03 | 阅读:38581 | 评论:0 | 标签:内存 网络

内存加载shellcode绕过waf -- shc_bypass​

#内存 5 个 #waf 6 个 项目作者:passer-W项目地址:https://github.com/passer-W/shc_bypass一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与
发布时间:2022-07-28 05:09 | 阅读:69671 | 评论:0 | 标签:WAF shellcode shell 内存

Tomcat WebSocket内存马原理浅析

周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一些启发。文章写的不好,疏漏之处细节欢迎师傅们指正。Tomcat的WebSocket实现Tomcat自7.0.2版本开始支持WebSocket,采用自定义API,即WebSocketServlet。从2013年有了JSR356标准之后,Tomcat自7.0.47版本废弃自定义的API,实现了Java WebSocket规范(JSR356 )根据JSR356规定, 建立WebSocket连接的服务器端和客户端,两端对称,可以互相通信。
发布时间:2022-07-21 10:59 | 阅读:47484 | 评论:0 | 标签:内存

websocket 新型内存马的应急响应

作者:flamingo原文链接:https://mp.weixin.qq.com/s/T3UfA1plrlG-e9lgfB4whg前几天看到一个推送,websocket新型内存马。因其自身注册在Ws下面所以常规的内存检测脚本memshell scanner无法快速检出来。项目地址:https://github.com/veo/wsMemShell 为了防止应急响应的时候翻车,我复现了一下ws内存马,并在本地环境上做了一套检测方案,能够有效的查找这款内存马。内存马复现这套内存马作者提供了wscmd.jsp的样例文件。
发布时间:2022-07-18 17:41 | 阅读:82173 | 评论:0 | 标签:内存

x64下隐藏可执行内存

前言我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad
发布时间:2022-07-18 11:01 | 阅读:31034 | 评论:0 | 标签:内存 执行

学术成果|安芯网盾《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》论文入选信息安全研究期刊

近日,《信息安全研究》出版了2022年第8卷第7期期刊,由安芯网盾技术专家撰写的论文《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》经过学者、教授的严格审核,成功入选“自动化漏洞挖掘与安全评估”专题。论文阐述了后疫情时代,全球数字化转型加速带来的漏洞攻击频发现状,并对二进制漏洞防护方法进行研究,提出了一种基于内存保护技术的新方法来应对日益增长的漏洞攻击。《信息安全研究》由国家发展改革委主管、国家信息中心主办,是一本系统刊登信息安全技术和管理领域原创性研究成果的交叉性学术期刊。所选登的论文既包括信息安全领域的理论、原理、模型等最新研究,又包括信息安全技术应用等最佳实践。
发布时间:2022-07-15 12:48 | 阅读:88216 | 评论:0 | 标签:内存保护 漏洞攻击 漏洞 二进制 攻击 内存 防护 安全 保护

特斯拉、微软、谷歌、Meta等大厂传裁员;AMD与英特尔CPU被曝恐存在内核内存漏洞,缓解措施将增加12%-28%的计算成本

AMD与英特尔被爆CPU恐存在内核内存漏洞,缓解措施将增加12%-28%的计算成本近日,苏黎世联邦理工学院研究人员发现,英特尔和AMD 的部分微处理器易受新发现的推测性执行攻击,从而泄露密码数据和其他敏感材料。该攻击被命名为Retbleed,源于2018年推出的一个减轻推测性执行攻击的retpoline 软件防御机制。Retbleed 的原理在于,使用基本上毒化 CPU 赖以进行猜测的分支预测单元代码。当 CPU 遇到直接或间接指令分支时,推测性执行攻击会预测其将收到的下一条指令地址,并在预测被确认之前自动执行。
发布时间:2022-07-14 16:42 | 阅读:84607 | 评论:0 | 标签:漏洞 内存 微软 CPU

【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842) — vulsee.com

 01 漏洞描述 Adobe Systems(或Adobe系统,台湾译作奥多比系统,NASDAQ:ADBE,LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯·格什克创建于1982年12月,他们先前都曾任职于施乐公司的帕洛阿尔托研究中心,离开后组建了Adobe系统公司使得PostScript页描述语言得到商业化应用。1985年,Adobe公司在由苹果公司LaserWriter打印机带领下的 PostScrint卓面出版革命中扮演了重要就角色,公司名称[Adobe 来自干奥多比溪:这条河在公司原位于加州山景城的办公室不远处。
发布时间:2022-07-05 02:40 | 阅读:67165 | 评论:0 | 标签:Application Adobe bridge CVE CVE-2022-28842 post 内存 内存错误引用漏洞

Java安全之Spring框架内存马技术总结

#内存 1 个 #web 6 个   目录一. RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存
发布时间:2022-06-29 13:48 | 阅读:25476 | 评论:0 | 标签:java 内存 安全

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据(URL/用户名/密码)以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外,攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。Cookie的数据(cookie的值+属性)以明文格式存储在Chrome的内存中(当相关应用程序被急活时),这包括敏感的会话cookie。这些信息可以通过在本地设备上运行的标准(非提升)进程有效地提取,并直接访问Chrome的内存(使用OpenProcess+ReadProcessMemoryAPI)。提取的数据可用于劫持用户的帐户,即使它们受到MFA机制的保护(使用“会话cookie”数据)。
发布时间:2022-06-22 14:01 | 阅读:28211 | 评论:0 | 标签:内存 密码

内存取证之volatility使用

#volatility 1个 Volatility是一款非常强大的内存取证工具,可用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。
发布时间:2022-06-20 13:08 | 阅读:60546 | 评论:0 | 标签:内存

主机安全技术剖析-手把手教会你防御Java内存马

 书接上文,在上篇文章中我们论述了java内存马的一些基本注入方式,本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。 1 防 Agent技术下
发布时间:2022-06-15 16:41 | 阅读:71996 | 评论:0 | 标签:java 防御 内存 安全

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

发表于 收录于合集 #漏洞分析 121 个 #CVE-2022-31625 1 个 #堆缓冲区溢出 2 个 ★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地
发布时间:2022-06-14 10:08 | 阅读:243754 | 评论:0 | 标签:漏洞 CVE PHP 内存 分析 RCE

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(下)

内部机制MempipeMempipe是一种超高速的IPC机制,它使Cannoli能够第一时间工作。它提供了一个低延迟的API,用于通过Linux上的shm*() API将缓冲区从一个进程传输到另一个进程。具体来说,它是一种基于轮询的IPC机制,这意味着使用者在新数据到达之前对邮箱进行热轮询。你可以在 mempipe/src/lib.rs 中找到所有代码。其核心有两个结构,一个 SendPipe 和一个 RecvPipe。Const泛型SendPipe和RecvPipe都使用两个Const泛型,分别是CHUNK_SIZE和NUM_BUFFERS泛型。
发布时间:2022-06-13 14:00 | 阅读:43333 | 评论:0 | 标签:内存

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(上)

Cannoli是一款面向qemu用户的高性能跟踪引擎,是一个 Rust 编写的 Python(Python 3.6.5) 编译器,旨在评估对性能有负面影响的 Python 语言特性。它可以记录所执行的 PC 以及内存操作的轨迹。Cannoli 旨在以最小的 QEMU 执行干扰记录这些信息。这意味着 QEMU 需要产生一个事件流,并将它们移交给另一个进程来处理更复杂的事件分析。在QEMU JIT执行期间进行分析会大大降低执行速度。Cannoli可以每秒处理数十亿条目标指令,可以处理多线程qemu-user应用程序,并允许多个线程使用来自单个QEMU线程的数据以并行处理跟踪。
发布时间:2022-06-09 13:49 | 阅读:40236 | 评论:0 | 标签:内存

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档,以spring-boot 2.1.10版本为例,对于web应用程序来说,以下端口默认是开启的。具体开放端口可通过management.endpoints.web.exposure.include=进行配置。一些公开的常用利用链包括spring cloud SnakeYAML RCE,通过设置 spring.cloud.bootstrap.location属性加载外部恶意 yml 文件和jolokia logback进行jndi利用。
发布时间:2022-06-08 12:50 | 阅读:58567 | 评论:0 | 标签:注入 内存 分析 RCE Tor

MAT工具定位分析Java堆内存泄漏问题方法

一、MAT概述与安装 MAT,全称Memory Analysis Tools,是一款分析Java堆内存的工具,可以快速定位到堆内泄漏问题。该工具提供了两种使用方式,一种是插件版,可以安装到Eclipse使用,另一种是独立版,可以直接解压使用。
发布时间:2022-06-07 15:44 | 阅读:50128 | 评论:0 | 标签:java 内存 分析

Fuzzm: 针对WebAssembly内存错误的模糊测试

本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的语言编译而成,例如C和C++,而且由于WebAssembly属于线性内存和缺乏保护的功能。一些源码级别的内存漏洞可以在编译的WebAssembly二进制文件里边利用。而Fuzzm是第一个针对WebAssembly的模糊测试工具。作者在github上开源了这款工具,本文详细介绍Fuzzm的配置流程。一、背景介绍看到了一篇对Web的WebAssembly程序的进行fuzzing的论文。
发布时间:2022-06-02 10:23 | 阅读:49625 | 评论:0 | 标签:内存

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎