标签： D盾

因为今天要加班，昨晚早早就躺下了，明明没睡好，深夜1:30我还尝试听知乎来催眠自己，我真的是。早上醒了看手机，竟然提示我睡的挺不错，睡了7小时42分，夜里1:30清醒了一分钟，我都不敢相信，好的睡眠真好~ 下周博士让我做一个尝试，其实这个尝试我早早就摸索过，不现实，只不过我一直没说。博士说，不行的话就写一个专利结题，现在看看，很多预研都是这样的，没有有效的案例，工作这么多年，我一直没有做什么反思，...

常规的Webshell基于文件类形式存在，而内存马是一种无文件攻击手段，因此也被称为不落地马或者无文件马。 因为常规的Webshell有文件落地，所以被发现的机率较大。而内存马存在于内存中，降低被发现的概率，给检测带来巨大难度，通常被作为后门进行使用，持久化地驻留在目标服务器中。 1、内存马检测难点 内存马的类型众多 根据不同的脚本类型，存在各种触发机制不同的内存马，没有稳定的静态特征，易于混淆，...