内存马检测与利用研究的优秀文章汇总

  • A+
所属分类:安全文章

出品|MS08067实验室(www.ms08067.com)


随着攻防技术演变,传统形式的jsp木马已经不能满足攻击者的需求,因此内存马(无文件落地Webshell)重回大众视野,成为RedTeam广泛使用的技术,而Blue Team也随着更新着检测工具。内存马自然也成了学习JavaWeb安全的一个重点,这里推荐一些关于内存马检测与利用研究的优秀文章。

 

《杂谈Java内存Webshell的攻与防》

https://zhuanlan.zhihu.com/p/227862004


《基于内存 Webshell 的无文件攻击技术研究》

https://www.anquanke.com/post/id/198886


《JSP Webshell那些事——攻击篇(下)》

https://www.anquanke.com/post/id/214483#h3-13


《tomcat 结合shiro 无文件webshell 的技术研究以及检测方法》

https://paper.seebug.org/1233/


《【原创】利用“进程注入”实现无文件不死webshell

https://www.cnblogs.com/rebeyond/p/9686213.html


《Tomcat容器攻防笔记之Valve内存马出世》

https://www.anquanke.com/post/id/225870


《基于javaAgent内存马检测查杀指南》

https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg


《中间件内存马注入&冰蝎连接》

https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g


《Tomcat 基于 Servlet 的无文件 webshell 的相关技术研究》

https://paper.seebug.org/1254/


《Tomcat 内存马检测》

https://www.anquanke.com/post/id/219177


《JBOSS 无文件 webshell 的技术研究》

https://paper.seebug.org/1252/


《weblogic 无文件 webshell 的技术研究》

https://paper.seebug.org/1249/


观看Java代码安全审计(入门篇)》配套讲解视频及技术解答

可加入“java代码审计配套星球


星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。


扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!

内存马检测与利用研究的优秀文章汇总



PS:广而告之

1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)

2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了



内存马检测与利用研究的优秀文章汇总


扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

内存马检测与利用研究的优秀文章汇总 内存马检测与利用研究的优秀文章汇总

内存马检测与利用研究的优秀文章汇总内存马检测与利用研究的优秀文章汇总

内存马检测与利用研究的优秀文章汇总 内存马检测与利用研究的优秀文章汇总

和4000+位同学一起加入星球学习

内存马检测与利用研究的优秀文章汇总

本文始发于微信公众号(Ms08067安全实验室):内存马检测与利用研究的优秀文章汇总

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: