本文为JAVA安全系列文章第二十三篇,学习掌握.class文件的结构,能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言,我们使用ja...
03月02日23 views评论java
文件
JAVA安全|字节码篇:字节码文件结构与解读
03月02日23 views评论java
文件
03月02日23 views评论java
文件
Java堆栈溢出漏洞分析
堆栈 什么是堆栈?在思考如何找堆栈溢出漏洞之前,先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中:栈(stack)和堆(deap),由运行Java虚拟...
01月30日26 views评论apt
test
深入理解Java虚拟机:JVM高级特性与最佳实践(第3版)
微信公众号:计算机与网络安全▼深入理解Java虚拟机JVM高级特性与最佳实践(第3版)▼(全文略)全书一共分为五个部分:走近Java、自动内存管理、虚拟机执行子系统、程序编译与代码优化、高效并发。各个...
01月23日安全开发11 views评论java
内存
JAVA安全学习路线-4ra1n
B站许少4ra1n的java安全学习路线总结,以下是去年许少博客发的大纲,加上最近b站发的视频讲解,个人进行整理的,非常推荐大家看看,视频在文章最后,建议搭配食用!基础-1名称学习内容难度如何使用ID...
01月08日678 views评论rce
反序列化
JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是...
01月02日79 views评论k8s
kill
Java Instrumentation
一、前言 JDK 1.5 开始,Java新增了 Instrumentation ( Java Agent API )和 JVMTI ( JVM Tool Interface )功能,允许JVM在加载某...
01月01日16 views评论class
java
JVM加载Shellcode
✎ 阅读须知Clans安全团队的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
12月08日9 views评论java
shellcode
谈谈Java Agent技术的实现
什么是Java Agent技术?Java Agent本质上可以理解为一个插件,该插件就是一个精心提供的Jar包,这个Jar包通过JVMTI(JVM Tool Interface)完成加载,最终借助JP...
10月29日74 views评论agent
args
【技术分享】Java安全-JVM类加载器
Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoader打过交道。笔者打算从把ClassLoa...
10月12日24 views评论get
java
Use ptrace to instrument java bytecode
前言Java原生提供了JVMTI(JVM Tool Interface)和Java Instrumentation API,是插桩、调试或控制程序执行等行为的官方接口。Java Instrumenta...
09月25日20 views评论hook
servlet
Java Agent内存马演变历史
Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。•&nbs...
09月21日16 views评论agent
内存马
HiveServer2 内存泄漏问题定位与优化方案
动手点关注 干货不迷路 👇前言HiveServer2 属于 Hive 组件的一个服务,主要提供 Hive 访问接口,例如可通过 JDBC 的方式提交 Hive 作业,HiveServer2 基于 Ja...
09月10日13 views评论operation
query