- 博客(2)
- 收藏
- 关注
RSS订阅原创 针对未知攻击检测的有效方案
来生成自动扫描工具,快速寻找目标系统中的漏洞,又或者是利用人工智能分析受害者的社交足迹,了解其行为和兴趣,从而制定更加精确的钓鱼攻击方案,毋需人手逐一安排,进一步提高网络攻击的效率、精确度和成功率。由于物联网设备需要长期连接网络,而且彼此之间环环相扣,只需成功入侵物联网中的其中一个设备,就能影响其他相连设备的运作,达到骨牌效应的连锁效果,因此令物联网系统成为了黑客新兴的头号攻击目标。以攻击者视角分析安全威胁,在攻击链的必经之路,设计针对性的防护方案,可以有效的防范未知威胁的攻击。黑客可以使用机器学习。
2023-12-05 15:14:40
85
1
原创 UAF漏洞简单利用
应用程序调用free()释放内存时,如果内存块小于256kb,dlmalloc并不马上将内存块释放回内存,而是将内存块标记为空闲状态。dlmalloc不会缓存大于256kb的内存块,因为这样的内存块太大了,最好不要长期占用这么大的内存资源。mmap用于大内存块:如果应用程序请求的内存块大于256KB,dlmalloc通常会使用mmap等系统调用向操作系统请求一个新的内存区域。第一次申请的内存空间在释放过后没有进行内存回收,导致下次申请内存的时候再次使用该内存块,使得以前的内存指针可以访问修改过的内存。
2023-11-30 13:00:25
221
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人