V2EX 首页   注册   登录

zk8802

  •   V2EX 第 48266 号会员,加入于 2013-10-30 04:45:00 +08:00,今日活跃度排名 2558
    zk8802 最近回复了
    “已提交内存”会涨到多少? Unusable virtual memory size 又是多少?听上去好像是因为内存泄漏(提交内存大小不减少) + 堆内存碎片(大量的 unusable virtual memory )。建议用 WinDbg 调试 ctfmon.exe ,在虚拟内存分配函数( VirtualAlloc*)上下个断点,看看调用栈都有哪些。

    Unusable virtual memory: http://blogs.microsoft.co.il/sasha/2014/07/22/tracking-unusable-virtual-memory-vmmap/
    "The feature is designed to speed up DNS resolution on a device running Windows 8 or newer by sending DNS requests across all available network adapters. Microsoft refined the feature in Windows 10 as it selects the information that is returned the fastest automatically."

    来源: https://www.ghacks.net/2017/08/14/turn-off-smart-multi-homed-name-resolution-in-windows/
    这个漏洞好像是在 speculative execution 中的一个 timing side-channel。Intel 表示不是他们的问题,我认为是有一定道理的。Intel 在设计时可能压根没考虑到 speculative execution 中会有 side-channel 漏洞,因此也就没做相应的 verification。

    VuSec 的一个人做了 PoC: https://twitter.com/brainsmoke/status/948561799875502080

    Intel 的声明: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

    供参考。
    @shijunyi 楼主留个邮箱,我可以帮你远程解决。
    19 天前
    回复了 hedaors 创建的主题 移民 今天领了个证,嘚瑟一下!
    @ryd994 是 EB1B 吧
    楼主试一下把 -w、1000、-n、5 分成四个参数,而不是两个参数传给 Popen ?
    77 天前
    回复了 dataGridView 创建的主题 问与答 关于病毒逆向
    反汇编的结果是汇编。反编译的结果是接近源代码的表示。最常用的反编译工具是 Hex-rays decompiler。
    81 天前
    回复了 Dannytmp 创建的主题 问与答 鹅厂视频是不是有问题,被它搞蓝屏了!
    这锅估计是显卡驱动程序背吧。你可以存一个 kernel dump,然后用 WinDbg 分析下。

    蓝屏时的 STOP code 是什么?
    82 天前
    回复了 nikoo 创建的主题 问与答 为什么 HTTPS 没有被屏蔽?
    墙很早就可以解析并拦截 SNI 中的域名了,一般情况下没有启用而已。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   875 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 28ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1