BR 技术头条

技术头条

技术链接、资讯与社区分享流

bl blog.nsfocus.net / 2022-12-18 20:47 / by @技术头条 / 原作者:@绿盟科技

内存马的攻防博弈之旅之gRPC内存马

打开原文 0 条评论
内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,故称之为内存马。

目前已经有基于Filter,servlet,service,websocket等方式实现的内存马。本文将介绍利用gRPC协议的新型的内存马的实现与防御。

赞过的人

@IT技术博客大学习

发表评论

相关分享

so soulteary.com / 2025-01-12 12:02

突破内存限制:Mac Mini M2 服务器化实践指南

文章介绍了如何将 Mac Mini M2 转变为高性价比的服务器,突破内存限制。作者通过安装 Ubuntu 系统,利用持久化 KV 系统替代传统 Redis,优化内存与硬盘的数据交换,提升性能。适合对家庭服务器搭建、Mac Mini 改造、Linux 系统部署感兴趣的技术爱好者和开发者。

查看详情
无图
zh www.zhangxinxu.com / 2025-01-03 00:13

如何使用JS获取系统内存、CPU/GPU、电量等信息

这篇文章讲解了如何通过 JavaScript 获取设备的内存、CPU、GPU 和电池等硬件信息,详细介绍了可用的 API、兼容性及实践场景。通过代码示例和性能分析,展示了如何在前端优化中合理利用这些数据。内容适合从事前端开发的工程师以及关注性能优化和用户体验提升的技术人员,提供了实用的开发参考。

查看详情
无图
it it.deepinmind.com / 2024-04-03 01:54

如何根据LLM的参数估算内存(显存)使用量

理解像Mistral-7B这样的模型的内存需求量对于优化其部署和使用至关重要。对于考虑使用云计算服务进行模型训练和推理的人来说更是如此,因为它会影响到硬件的选择和整体成本。

查看详情
无图
l1 l1n.wang / 2024-03-12 22:26

JVM内存问题排查流程

首先确认问题现象,可以通过服务状态,监控面板、日志信息、监控工具(VisualVM)等,确认问题类型:
1、内存使用率居高不下、内存缓慢增加、OOM等;
2、频繁GC:Full GC等;
发现问题不建议重启,留存状态。

查看详情
无图
di www.diguage.com / 2024-01-13 23:50

应用程序的内存是大还是小?

应该在内存容量大的少量实例(即机器)上运行应用程序,还是在内存容量小的大量实例上运行应用程序?哪种策略是最佳的?这个问题可能会经常遇到。在开发应用程序长达 20 年,且构建了 JVM 性能工程/故障排除工具( GCeasy、 FastThread,、 HeapHero)之后,我仍然不知道这个问题的正确答案。同时,我相信这个问题也没有非黑即白的答案。在本文中,我想与大家分享一下我对这个问题的看法和经验。

查看详情
无图
cr crossoverjie.top / 2023-10-30 23:02

在 kubernetes 环境中实现 gRPC 负载均衡

要解决 gRPC 的负载均衡通常有两种方案:1、服务端负载均衡;2、客户端负载均衡。

在 gRPC 这个场景服务端负载均衡不是很合适,所有的请求都需要经过一个负载均衡器,这样它就成为整个系统的瓶颈,所以更推荐使用客户端负载均衡。客户端负载均衡目前也有两种方案,最常见也是传统方案。

查看详情
无图
pa paper.seebug.org / 2023-02-12 14:09

StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法

最近看了一下x86matthew关于hook方法的一篇文章,相对于传统的一些hook方式,个人认为StealthHook的最大优点并不在于不修改内存保护,而是其隐蔽性,这种hook方式是难以检测的,因为其没有直接作用于目标函数。

此hook方式,实际上并没有去hook目标函数,而是通过目标函数内的子函数,去获取了进入目标函数时,栈上保存的返回地址,通过修改这个地址,即可劫持执行流程,在函数返回前,执行我们的代码。

查看详情
无图
ip www.ipcpu.com / 2022-12-10 22:59

Redis过期Key、内存回收的一些细节

Redis可以说是一个内存级数据库,受限于物理内存的大小,我们会限制Redis对内存的使用,这在Redis中主要体现在以下两个方面:
1、删除已经过期的Key;
2、内存使用达到maxmemory上限时触发内存溢出控制策略;

查看详情
无图