一、前言 本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...
05月25日41 views评论eval
webshell
中国特色PHP大马
05月25日41 views评论eval
webshell
05月25日41 views评论eval
webshell
Java RMI 攻击由浅入深
零、前言 十一本来打算不卷了,好好放松放松,但是几个事情对我触动比较大,所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。 再加上一是为后续深入 IIOP/T3 打下基础,二是最近一位师傅...
05月25日9 views评论反序列化
远程
JavaWeb 内存马二周目通关攻略
前言 最近状态不好,没研究什么新东西,吃老本水文一篇。 在之前的文章《JavaWeb 内存马一周目通关攻略》中,总结了一些目前行业主流的内存马的实现方式,目前对于内存马的研究和讨论,在国内确实比较火,...
05月25日12 views评论javaweb
内存马
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
05月25日7 views评论attack
my
从 CVE 学 Shiro 安全
本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
05月25日安全博客13 views评论shiro
路径
Log4j2:里程碑式的顶级供应链漏洞
本文首发跳跳糖社区,链接:https://tttang.com/archive/1378/,社区文中加入了威胁情报及黑产家族利用情况分析。 前言 最近的 Log4j 漏洞在安全圈引起了轩然大波,可以说...
05月25日22 views评论jndi
logj
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
05月25日12 views评论loader
开源
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
05月25日8 views评论webshell
内存马
Fastjson 68 commons-io AutoCloseable
前言 今天长亭公众号发了一个 fastjson commons-io AutoCloseable 的利用,正好我最近也在分析这个,看了一下,有相同的地方也有不同地方,那我也发出来一起学习交流吧。 我这...
05月25日9 views评论fastjson
puts
安全威胁情报周报(4.24~4.28)
第四期免杀课程
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
03月12日58 viewsListener内存马注入分析已关闭评论SecIN安全技术社区
servlet