0X01事件背景2016年,名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局(NSA)方程式组织(Equation Group)的工具,具备在当时的互联网上为所欲...
Java Agent内存马演变历史
Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。•&nbs...
CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现
一、漏洞信息9月6日,网络设备制造商ZyXel发布安全通告,称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。该漏洞...
【知识库】主机安全4大核心技术和15大应用场景大全
随着业务数字化转型,企业的业务变得越来越开放和灵活,面临的安全挑战也日益增加。在这种多变、开放的场景下,无论安全边界怎么做,都无法阻挡黑客打破边界进入企业内部来窃取核心资产。当下安全对抗以及安全管理的...
6000字解析基于15大场景的主机安全操作策略
随着业务数字化转型,企业的业务变得越来越开放和灵活,面临的安全挑战也日益增加。在这种多变、开放的场景下,无论安全边界怎么做,都无法阻挡黑客打破边界进入企业内部来窃取核心资产。当下安全对抗以及安全管理的...
原创 | 浅谈Agent内存马
点击蓝字关注我们Java Agent在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,...
原创 | 浅谈Agent内存马
点击蓝字关注我们Java Agent在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,...
另一枚价值$3133.7的Google IDOR漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的白帽小哥ID:Raidh ...
论如何优雅的注入Java Agent内存马
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...
CISA 警告:2021 年的顶级恶意软件已经使用多年
网络安全和基础设施安全局与澳大利亚网络安全中心合作,于周四发布了网络安全咨询, 详细介绍了去年观察到的主要恶意软件。根据该公告,2021 年最常见的恶意软件包...
内存马专杀开放下载 | 当杀疯了的内存马遇到河马
这是七月最后一天,与往日并无不同,同样的桑拿天,同样的炎热。并不平常,因为你在等一个信号。虽素未蒙面,但你知道他会来。信息大屏上各种数据不断更新,一切都显得那么平静。旁边小哥泡面的香味,引起一阵进食的...
Android安全之Frida Hook框架浅析
理论基础frida框架是一款hook框架,基于动态二进制插桩技术,在使用frida时只需要将自行编写的javascript代码通过python脚本注入到所要分析的程序并且和frida_server端进...
13