声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月10日136 views评论powershell
windows
Gllloader - 集成多种语言免杀加载器
06月10日136 views评论powershell
windows
06月10日136 views评论powershell
windows
Java反序列化基础篇-类加载器
0x01 前言这篇文章/笔记的话,打算从类加载器,双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过,但是说 Java ClassLoad...
06月07日52 views评论app
java
免杀工具 shellcode_loader(6月2日更新)
项目作者:huadema项目地址:https://github.com/huadema/shellcode_loader一、工具简介一款shellcode免杀工具,免杀测试对象火绒 360 联想等其他...
06月07日85 views评论payload
shellcode
Tomcat通用回显的坑
扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
05月26日30 views评论apache
get
Java 类加载机制
类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存,并进行解析生成对应的class对象的过程。过程如上图。需要说明得是,JVM并不是一开始就把所有得类都加载进内存,二十遇到哪个类,发现内...
05月24日26 views评论class
java
把谷歌手机打造成移动安全检测平台
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0×01、xposed 是啥?&...
05月23日71 views评论api
app
Apache log4j专项测试-Skywalking注入冰蝎内存马
目录: 一、问题描述 二、环境说明 三、原理分析 作者:水木逸轩@深蓝攻防实验室 01 问题描述 在对Apache组件进行log4j的专项测...
05月17日374 views评论servlet
内存
新出现的APT组织专门针对赌博网站发起攻击
研究人员最近新发现了一个新的高APT组织,我们称之为EarthBerberoka(又名GamblingPuppet)。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意...
05月15日63 views评论dll
恶意软件
反射式DLL注入实现
本文为看雪论坛优秀文章看雪论坛作者ID:_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程...
05月13日115 views评论dll
函数
spring rce 从cve-2010-1622到CVE-2022-22965 篇二
更多全球网络安全资讯尽在邑安全前言前一篇文章介绍了cve-2010-1622漏洞的原理,本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。CVE-2022-22965 漏洞影响版本Spri...
05月12日85 views评论apache
cve
JAVA异常回显研究
扫一扫关注公众号,长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码,其构造传入字符串,就可以作为命令执行。与之不同的是最后回显...
05月12日44 views评论class
url
攻击技术研判 | 持久化新方式:计划任务启动PowerShell.exe实现持久化
情报背景近期Malwarebytes发现了一起使用Colibri Loader进行信息窃取的攻击事件。Colibri Loader是一款相对较新的商业化加载器,能够将有效载荷投递到目标宿主机上并进行管...
05月09日259 views评论exe
powershell
28