基于进程的并发基于进程的并发服务器 进程的优劣 基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器 I/O 多路复用技术的优劣 基于线程的并发线程 用户线程 内核线程 轻量级进程:...
04月02日安全开发1 views评论csapp
queue
CSAPP 并发编程 笔记
04月02日安全开发1 views评论csapp
queue
04月02日安全开发1 views评论csapp
queue
常规APC注入
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 前言 APC注入可以让一个线程在它正常的执...
03月05日9 views评论ap
线程
『代码审计』ysoserial CB1 反序列化分析
点击蓝字 关注我们 日期:2023-11-14作者:ICDAT介绍:这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练,发现shiro反序列化漏洞...
02月14日12 views评论shiro
代码审计
Java反序列化利用:commons-beanutils(cb链)简单分析
前言上篇文章了解了shiro反序列化漏洞是如何挖掘出来的,接下来看看如何利用各种链条来执行命令 本文分析commons-beanutils链条 简称cb链java反序列化漏洞先简单了解下java反序列...
01月08日14 views评论代码审计
反序列化
国外漏洞报告分析篇(条件竞争漏洞)
Java代码审计-CommonsCollections2链分析
0x00 前言 从CC3开始学习完TemplatesImpl的利用,这次是CommonsCollections2链的分析,本来说要学完TemplatesImpl再来分析CC2,其实CC2不用Templ...
12月14日4 views评论queue
代码审计
IDA Python 去混淆
一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示:一个程序由多个函数(function)组成,而每个函数由多个分支(branch)组成,对于函数和分支我们做如下定义:◆函数:从CALL指令...
10月12日8 views评论ida
queue
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...
08月05日31 views评论release
反序列化漏洞
结合多种规避技术的 Go shellcode 加载器
项目简介 Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。 项目描述 用法 最简单的方法可能是使用 make. git clone https://...
06月25日75 views评论queue
shellcode
Hades:一款整合了多种规避技术的Go Shellcode加载器
关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安...
06月24日35 views评论go
queue
python脚本--暴力破解二级域名
在渗透检测中,经常需要搜集目标网站的域名信息,比如搜集二级域名、三级域名,以及一些注册信息等等,今天我在...
06月16日27 viewspython脚本--暴力破解二级域名已关闭评论queue
域名
TrackAssist —— 批量快速溯源辅助脚本
点击蓝字 关注我们 前言最近有一个任务,碰到的需求和以前做过的任务一样,主要是按客户要求做溯源反制,其中就得对外部的攻击IP进行分析(其实就是对发起真实攻击的ip进行筛选排查,看...
06月14日25 views评论信息收集
脚本