内存管理 操作系统的核心功能之一，负责高效、安全地分配和使用计算机的物理内存及虚拟内存资源 地址抽象（逻辑地址 → 物理地址） 内存保护（隔离进程内存空间） 动态分配（按需分配/释放内存） 虚拟扩展（使用磁盘模拟更大内存） 符号地址 用易于理解的名称（符号）代替实际的物理地址（如内存地址、文件路径等

Volatility2：./volatility2 --info 插件：volatilityfoundation / community python vol.py -f mem.raw --profile=插件名 Volatility3 MemProcFS：需要安装Dokan，MemProcFS.

Tool Windows Magnet RAM Capture：磁力RAM捕获（GUI） Dumlt：y -> （命令行） wipmen：wipmen.exe 1.raw（命令行） FTK Imanger Windows Native Feature：win+r -> msconfig -> Boo

内存 Cache：缓存，用于存储CPU频繁访问的数据和指令，速度比RAM快得多 DRAM：动态随机存取存储器，是一种半导体存储器，需要定期刷新电荷保持数据（晶体管+电容） SRAM：静态随机存取存储器，不需要定期刷新电荷，速度比DRAM快，成本更高，容量更小（6晶体管） RDRAM：Rambus动态

Java Agent 是可以在JVM启动或运行时，拦截并修改类字节码 Premain模式 JVM初始化后立刻执行 使用 -javaagent参数激活 JVM启动->Agent的premain->主程序的main Agentmain模式 JVM运行时动态附加 完整流程 1.准备agent.jar->实

传统内存🐎 Listener（监听器） 收到http的请求，web容器自动调用 ServletRequestListener.requestInitialized()，在这执行恶意代码 Listener->Filter->Servlet 监听器作为请求处理第一环，可以确保优先执行 Servlet才

JRMP 协议 Java 对象实现远程通信的基础技术，Java RMI 的底层通讯协议 用于在客户端和服务器之间传输序列化对象 攻击方式 目标网站：login 本地攻击机：a 云上攻击机：vps （ ip:cingo.cn ） 1.vps 上部署工具 yso / java-chains 2. a 上

Shiro 550 shiro：Java 安全框架，用于验证，授权，加密 历史漏洞：https://avd

//文章：https://xz.aliyun.com/news/11938 //资料：https://github.

//文章：https://xz.aliyun.com/news/14309 1、序列化方法：