出品|MS08067实验室(www.ms08067.com)
随着攻防技术演变,传统形式的jsp木马已经不能满足攻击者的需求,因此内存马(无文件落地Webshell)重回大众视野,成为RedTeam广泛使用的技术,而Blue Team也随着更新着检测工具。内存马自然也成了学习JavaWeb安全的一个重点,这里推荐一些关于内存马检测与利用研究的优秀文章。
《杂谈Java内存Webshell的攻与防》
https://zhuanlan.zhihu.com/p/227862004
《基于内存 Webshell 的无文件攻击技术研究》
https://www.anquanke.com/post/id/198886
《JSP Webshell那些事——攻击篇(下)》
https://www.anquanke.com/post/id/214483#h3-13
《tomcat 结合shiro 无文件webshell 的技术研究以及检测方法》
https://paper.seebug.org/1233/
《【原创】利用“进程注入”实现无文件不死webshell》
https://www.cnblogs.com/rebeyond/p/9686213.html
《Tomcat容器攻防笔记之Valve内存马出世》
https://www.anquanke.com/post/id/225870
《基于javaAgent内存马检测查杀指南》
https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg
《中间件内存马注入&冰蝎连接》
https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g
《Tomcat 基于 Servlet 的无文件 webshell 的相关技术研究》
https://paper.seebug.org/1254/
《Tomcat 内存马检测》
https://www.anquanke.com/post/id/219177
《JBOSS 无文件 webshell 的技术研究》
https://paper.seebug.org/1252/
《weblogic 无文件 webshell 的技术研究》
https://paper.seebug.org/1249/
观看《Java代码安全审计(入门篇)》配套讲解视频及技术解答
可加入“java代码审计”配套星球
星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示”帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。
扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!
PS:广而告之
1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)
2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折
3.支持分期付款及花呗付费
4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文始发于微信公众号(Ms08067安全实验室):内存马检测与利用研究的优秀文章汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论