推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...
Numen Cyber 与 Redlight Finance正式达成战略合作
近日, Numen Cyber宣布与Redlight Finance正式达成战略合作,成为其官方安全服务商。通过此次合作, Numen Cyber 将为Redlight Chain生态提供全新的Web...
Filter内存马学习
前言在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理,再结合java web过滤器的知识点就实现Filter内存马时就找到了头绪。Filter 流程分析我们先把环境搭建起来,使用之前&...
idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig
idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig前言本比赛的Misc,OSINT,Blockc...
DSO 2022 | OpenChain Shane:OpenChain与供应链信任建设
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO 2...
脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法
关于shiro简介哈哈,我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章,今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准,如果大家想复现学习的话,就拿vulhub去练...
干货|内存马检测排查手段 (附工具 )
前言内存马是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件...
朝鲜黑客今年共窃取了6.26亿美元加密资产,创历史新高
关键词加密资产BlockBeats 消息,12 月 22 日,据韩国经济日报报道,韩国国家情报局(NIS)披露的数据显示,自 2017 年以来,由国家资助的朝鲜黑客在全世界窃取了约 12 亿美元的加密...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
安全运维 | iptable使用详解
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。iptables的前身...
面向红队的攻击面测绘引擎 - 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...
红队视角下Java内存马的应用
出品|长白山攻防实验室(ID:z1r0)0x00声明以下内容,来自长白山攻防实验室作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
11