安全文章

python反序列化-分离免杀

描述平时在渗透测试,红队行动中,要想通过已经获取的权限来进行内网渗透,扩大战果,一般可以通过上线cs或者msf来进行内网渗透。但基本上主机都安装有360,火绒等杀软,这时候就必须对上线的木马做免杀。免...
admin 08月23日207 views评论shellcode 免杀
阅读全文
代码审计

初探Java反序列化漏洞(二)

不能食言,再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字,有「反」就会有「正」,那么解释反射就必须先从「正」开始解释。一般情况下,当使用某个类时必定知道它是什么类(类名),是用来做什么...
admin 08月16日89 views评论java 漏洞
阅读全文