资源！！！ 没有完全释放！！！ 用完后要付NULL 值！！ 数据库连接顺序关闭！！ 优化JAVA虚拟机 加入相应的内存参数！ TOMCAT 在LINUX 下不是很稳定！ String 类型使用，不符合规范！！ 不要在数据库中获取大段文本！！！ JAVA 不推荐 用String 获取大量信息，造成内存溢出就是它！！！ 每隔一段时间后，重新启动服务器，是必要的！！ 大约2个周左右吧。... [阅读全文]

Java的内存溢出，主要是两方面的异常：堆内存溢出、非堆内存溢出。 一、 java.lang.OutOfMemoryError: Java heap space。 Heap size 设置 JVM堆的设置是指java程序运行过程中JVM可以调配使用的内存空间的设置.JVM在启动的时候会自动设置Heap size的值，其初始空间(即-Xms)是物理内存的1/64，最大空间(-Xmx)是物理内存的1/... [阅读全文]

在2010年的silverlight开发中项目组遇到了一些内存过大问题，经过同事们共同努力总算解决了，下面分享我们用WinDBG工具调试的一些经验。下面我们以WinFrom为例（在silverlight，和ASP.NET中基本雷同）。 首先我们创建一个简单的Winfrom项目，MainFrom为主窗体，Form1和Form2为两个窗体，Form1使用了UserControl1控件，Form2使用了... [阅读全文]

在2010年的silverlight开发中项目组遇到了一些内存过大问题，经过同事们共同努力总算解决了，下面分享我们用WinDBG工具调试的一些经验。下面我们以WinFrom为例（silverlight基本雷同）。 首先我们创建一个简单的Winfrom项目，MainFrom为主窗体，Form1和Form2为两个窗体，Form1使用了UserControl1控件，Form2使用了UsrControl2... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 受影响系统：xine xine-lib 1.1.12 描述：xine是一款免费的媒体播放器，支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段： line 111:this-copyright = strdup(&header[0x4E]); line 189:char copyright[100... [阅读全文]

非堆栈攻击前面的例子里面我们展示了如何在接管了程序的控制权后执行自己代码的方法，但是如果被攻击者阻止执行任何在堆栈上面的代码，那么这个方法将立即失效。所以现在所谓的基于“非堆栈”的方法正在被越来越多的使用。其实这个方法的原理也不新鲜，就是我们返回地址不再填充为stack上面的地址，而是直接填系统函数的地址，比如WinExec的程序段地址。剩下的问题是，如何将参数压入堆栈，刚... [阅读全文]

这里以tomcat环境为例，其它WEB服务器如jboss,weblogic等是同一个道理。一、java.lang.OutOfMemoryError: PermGen spacePermGen space的全称是Permanent Generation space,是指内存的永久保存区域, 这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen s... [阅读全文]

内存溢出攻击分析什么是内存溢出？简单的说，内存溢出就是程序向内存写入了比分配更多的空间更多的内容。攻击者据此控制程序执行的路径，冒名执行它的代码。对那些好奇这一切都是如何发生的人，本文试图详细介绍攻击的实现机制并提出一些预防措施。从我们知道的经验来看，大多都听说过这些攻击，但是很少几个真的理解攻击的具体机制，有些人有些模糊的印象，甚至有些人根本不知道越界攻击是什么。还有些人认为这个属于秘密的智慧和... [阅读全文]

前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 　　如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[0..255]of char; begin strcop... [阅读全文]

来源:安全中国看到安焦上篇基于栈指纹检测缓冲区溢出点思路这是在ShellCode已经运行时在它堆栈(被Hook下级LoadLibrary)里进行检测有些利用溢出覆盖SEH Handler然后任运行溢出破坏了堆或栈肯定会出现异常这时指向ShellCodeHandler被运行我在想这类溢出利用既然它想运行那首先要过操作系统异常派遣这关如果在分派异常时我们就对SEH Handler进行下检测或许能在Sh... [阅读全文]

首发于: http://www.0x557.cn/bbs/viewtopic.php?id=551经过测试发现好像只有WS_FTP 5.05以上才支持XCRC/XSHA1/XMD5这些命令 这个漏洞还是比较简单直接发送XCRC [long ] 就可以触发以iFtpSvc.exe 5.05为例:.text:0041E5CF loc_41E5CF: ; CODE XREF: sub_41DB09+A... [阅读全文]

整理总结windows下堆溢出 3种利用方式 文摘出处:http://www.xfocus.net/bbs/index.php?act=ST&f=3&t=34455 1.利用RtlAllocHeap 这是ISNO提到看这个例子 ( argc, char *argv) { char *buf1, *buf2; char s = "aaaaaaaaaaaaaaaaaaaaaaaaaaaa... [阅读全文]

文章作者:安全天使·SuperHei[BST] 漏洞软件Software:War-Ftpd version 1.65 调试软件Software: Ollydbg 编写: perl 漏洞描叙:构造USER导致stack溢出 有关些调试问题请参考:Win32缓冲区溢出实战_blankhttp://www.ph4nt0m.org/doc/20041101160955.pdf 我们首先模仿... [阅读全文]

翻译整理自 Advanced usage of system function 原文下载 http://pi3..pl/papers/ret-en.txt,截取其中关键部分翻译整理希望可以给喜欢研究溢出朋 友提供—些帮助． 近几年来计算机系统在增强安全性上有了很大发展些增强型内核补丁的类． 很好地防范了溢出被利用造成写exploit难度大大增加了．Exploit技术也相对不断 发展其中... [阅读全文]

作者:kongfoo 转自;exetools论坛 前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 　　如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[... [阅读全文]

使用脚本语言最大好处的就是可利用其拥有自动垃圾回收机制(释放内存)你不需要在使用完变量后做任何释放内存处理PHP会帮你完成　　当然我们可以按自己意愿 un 来释放内存但通常不需要这么做　　不过在PHP里至少有种情况内存不会得到自动释放即便是手动 un详情可考:http://bugs.php.net/bug.php?id=33595　　问题症状　　如果两个对象的间存在着相互引用关系如“父... [阅读全文]

对于内存溢出的类麻烦可能大家在编写指针比较多复杂时候就会遇到Debug起来也是比较累人其实Linux系统下有个使用工具可以帮忙来调试这就是MtraceMtrace主要能够检测些内存分配和泄漏失败等下面我们来学习下它使用方法 使用Mtrace来调试有4个基本步骤需要用到GNU C 库里面些辅助功能 1． 在需要跟踪中需要包含头文件而且在最开始包含个:mtrace由... [阅读全文]

溢出 溢出是黑客利用操作系统的漏洞，专门开发了一种程序，加相应的参数运行后，就可以得到你电脑具有管理员资格的控制权，你在你自己电脑上能够运行的东西他可以全部做到，等于你的电脑就是他的了。在黑客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如，及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不太可能每台服务器都会在第一时间内给系... [阅读全文]

目前社区中有几个应用使用了类似Locker的代码，基本上都是从消息系统引擎中提取出来的，唯一的区别在于消息中使用的Locker中的id的类型为long，而id在作为键被put进Map时被JVM自动转换成了Long，因此避免了 WeakHashMap中的键被值所引用。而如果使用String作为id则会因为Map中的值引用了自己的键，导致JVM无法根据键是否还被引用而清除 WeakHashMap中的e... [阅读全文]

上面的日文会导致access在搜索时出错，就是内存溢出，在sql下不会有这种问题，要在access下解决的话在储存和读取时用下面的函数储存Function jp2code(CodeStr)jp2code=Replace(Replace(Replace(Replace(Replace(CodeStr,\"ガ\",\"j30AC\"),\"ギ\",\"j30AE\"),\"グ\",\"j30B0\")... [阅读全文]

　　 调整 虚拟机参数 　　 2 立即 释放无用对象 　　 3 利用序列化和反序列化技术 　　下面是具体代码实现 　　 package com.free; 　　import java.io.File; 　　import java.io.FileInputStream; 　　import java.io.FileNotFoundException; 　　impor... [阅读全文]

平时自己写写玩玩时候不在乎内存消耗可是真正做了产品了需要长时间运行时候就不得不在乎了同事个模块不间断接收消息入库没几分钟就到了1G我稍微好点用了5分钟把java虚拟机默认64M撑爆了搞C人对内存溢出应该非常熟悉咯搞java似乎对这个问题不是很在乎java提供了垃圾回收机制只是这个垃圾回收机制实在是太垃圾了 NetbeansProfiles功能真很不错线程内存... [阅读全文]