内存马(memshell)利用与检测 内存马是无文件攻击的一种常用手段,随着攻防演练热度越来越高流量分析、EDR等专业安全设备被蓝方广泛使用,传统文件上传的webshell或以文件形式驻留的后门越来越容易被检测到,因此内存马使用越来越多。内存马是无文件马,利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。 原理基本原理客户端发起Web请求后,中间件的各个独立组件如Listener、Filter、Servlet等组 2023-09-16 #Web安全
git emoji的使用 执行 git commit 时使用 emoji 为本次提交打上一个 “标识”, 使得此次 commit 的主要工作得以凸现,也能够使得其在整个提交历史中易于区分与查找。 2023-06-15 #Git
Java学习之路--JVM篇 JVM (Java虚拟机)是可运行 Java 代码的假想计算机 ,包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收,堆 和 一个存储方法域。 JVM 是运行在操作系统之上的,它与硬件没有直接的交互。深入理解JVM的工作原理有助于更好地学习Java这门语言。 2023-02-26 #Java
一些常见协议及其漏洞分析 网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。 这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。 2023-02-19 #安全
常见数据结构与算法问题总结 刷了挺久的leetcode了,但是对一些底层的数据结构问题还是没有仔细学习过,针对一些常见的面试问题准备一下。数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。 数据的逻辑结构包括4种: (1)集合:数据元素之间除了有相同的数据类型再没有其他的关系 (2)线性结构:数据元素之间是一对一的关系 ——线性表、栈、队列 (3)树形结构:数据元素之间是一对 2023-01-14 #数据结构
Linux内核提权——Dirty Copy-on-Write 之前针对Linux提权学习过利用SUID权限进行提权的方法,现在又看到了一种可以利用Linux内核竟态条件去写入文件导致只读文件可以写入的脏牛(Dirty COW)漏洞,学习一下基础原理。 2022-12-15 #Linux #提权
入侵检测系统与入侵防御系统 入侵检测系统(IDS, Intrusion Detection System)即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵防御系统(IPS, Intrusion Prevention System)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行 2022-12-10 #IDS #IPS