前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
03月07日12 views评论exception
jdk
从一道题初接触RASP
03月07日12 views评论exception
jdk
03月07日12 views评论exception
jdk
最新VEHsyscall开源项目
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:7151声明:仅供学习参考,请勿用作违法用途目录前记VEH syscall后记Referenc...
03月01日14 views评论exception
handler
Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析
简介Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。10月 24 日,ActiveMQ发布5...
02月17日21 views评论序列化
远程代码执行漏洞
Apache ActiveMQ RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
02月17日14 views评论rce
序列化
Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)
漏洞概述Apache ActiveMQ 中存在远程代码执行漏洞,具有 Apache ActiveMQ 服务器TCP端口(默认为61616)访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代...
02月15日7 views评论rce
反序列化
SpringWeb内存马变型
• 一、前言• 二、路由分析• 2.1 获取HandlerExecutionChain• 2.2 获取HandlerAdapter• 2.3 执行• 2.4 路由俯瞰图• 三、变型• 3.1 获取Di...
02月14日10 views评论servlet
内存马
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])
漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应...
02月13日17 views评论context
handler
Apache ActiveMQ RCE
扫码领资料获网安教程免费&进群影响版本Apache ActiveMQ < 5.18.3利用条件需要访问到61616端口(默认)。漏洞分析这里需要的是Apache ActiveMQ <...
02月09日18 views评论activemq
rce
Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法
本文由小茆同学编译,由Roe校对,转载请注明。摘要:当应用程序崩溃时,Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因,如游戏文件损坏、...
02月09日13 views评论struct
驱动程序
通过VEH(Vectored Exception Handling)进行syscall
前言在恶意软件开发的语境中,我遇到过术语 Vectored Exception Handling 或 Vectored Exception Handlers(简称 VEH),但直到现在我还没有真正掌握...
02月07日20 views评论edr
恶意软件
【WP】2023年春秋杯冬季赛WEB、PWN类题目解析
Active-Takeaway思路该系统的大致框架为:customer:生成订单broker:消息队列merchant:监控队列上的订单,若接收到则向customer的webhook发送订单已接单的信...
01月28日21 views评论broker
exception
调试实战 | 从转储文件找出抛出的异常
一理论篇缘起最近在分析转储文件时,遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363(对应的ASCII码是.msc),但是根据异常码...
01月21日5 views评论函数
源码