为什么要研究火绒剑是怎么杀死进程的?公司也是做DLP数据防泄漏的,客户机器上装了免费的火绒安全软件就能杀死我们的进程了,这怎么能行那?客户还不允许火绒剑不好使,那没有办法就大概看一下火绒剑是怎么杀死进...
05月25日32 views评论火绒剑
调用
火绒剑杀死进程分析
05月25日32 views评论火绒剑
调用
05月25日32 views评论火绒剑
调用
CNCERT发布浏览器类App个人信息收集情况测试报告
关注我们带你读懂网络安全近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一 测试对象本次测...
03月14日32 views评论cncert
调用
CNCERT发布网上购物类App个人信息收集情况测试报告
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一 测试对象本次测试选取了19家应用商店...
02月02日19 views评论个人信息
测试
CVE-2020-2555|Oracle Coherence远程代码执行漏洞
Zerodayinitiative公布的一篇博客中发布了一个Coherence反序列化漏洞,CVE编号为CVE-2020-2555,CVSS评分9.8分,危害性高。CVE-2020-2555漏洞是由于...
10月01日35 views评论攻击者
远程代码执行漏洞
有数字杀软情况下进行拍照
前言:在做项目当中可能需要调用摄像头,使用远控或者在有杀软的情况下可能会被拦截测试环境:物理机+最新版的360思路:也还是调用windows api,这里具体的代码我就不放出来了,放出来没几天就没了,...
04月27日26 views评论微信
红队
JAVA RMI 反序列化漏洞汇总
RMI(Remote Method Invocation),为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不...
01月06日217 views评论java
rmi
ysoserial CommonsColletions5分析
我们知道,AnnotationInvocationHandler类在JDK8u71版本以后,官方对readobject进行了改写。所以要挖掘出一条能替代的类BadAttributeValueExpEx...
11月23日75 views评论tiedmapentry
调用
java安全-java RMI
前言 RPC全称为远程过程调用,通俗点讲就是可以在不同的设备上互联调用其方法,比如client可以远程调用server上的方法。而RMI是jdk中RPC的一种实现方式,通过RMI可以轻松的实现RPC而...
11月17日121 viewsjava安全-java RMI已关闭评论java
rmi
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日255 views评论java
工具
原创 | 沙盒逃逸之seccomp学习
点击上方蓝字 关注我吧1前言今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学...
11月01日938 views评论调用
逃逸
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
10月27日392 views评论app
net
【技术干货】RMI-攻击方式总结
RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,这个远程JVM既可以在同一台实体机上,也可以在...
10月27日113 views评论rmi
远程