想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
JsSSA与网络请求解析
前言 当想对浏览器某个页面的的内容进行分析时,通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截,并获取网页内容,再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...
成果分享|Java反序列化漏洞自动化挖掘和可利用性验证
元喜迎2024旦 复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...
WebLogic 远程代码执行漏洞分析
VLab-实验室Weblogic最近的补丁日更新了多个远程代码执行漏洞,笔者对比最新的补丁发现黑名单列表中新增了“com.fasterxml.jackson.databind.node”。前段时间有c...
内存马初识 | 45期
内存马初识01 基础概念内存与硬盘在程序运行时,硬盘和内存扮演着不同的角色:硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时,这些文件从硬盘加载到内存中。内...
免杀技术之优雅地绕过函数调用链
本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...