内存马 - 第 11 | CN-SEC 中文网

安全文章

xstream反序列化漏洞打内存马

xstream组件还是用的比较多的。实战当中也有很多xstrem漏洞引发的RCE漏洞案例如下图所示使用xstream对可控数据进行反序列化使用xslt链内存马攻击成功原文始发于微信公众号（代码审计St...

09月23日39 views评论

阅读全文

未分类

DBSyncer后台自定义插件上传-注入内存马

01 漏洞描述 DBSyncer（简称dbs）是一款开源的数据同步中间件，提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...

09月22日42 views评论

阅读全文

安全文章

浅谈FastAPI框架下的内存马

什么是 FastAPI ?fastapi文档 FastAPI - FastAPI (tiangolo.com)FastAPI 是一个现代的、快速（高性能）的 Web 框架，用于构建 API。它基于 P...

09月21日56 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/15】

2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...

08月16日23 views评论

阅读全文

安全文章

Java | 内存马取证与处置浅析

1. Java内存马最早17年n1nty的《Tomcat源码调试笔记-看不见的shell》系列文章，介绍无文件webshell，早些年讨论范围较小，之后 20/21/22年的hw，将内存马逐步发扬光...

08月15日124 views评论

阅读全文

HW&HVV

HVV技战法 | 内存马Webshell对抗

一、什么是Webshell？ Webshell是黑客常用的一种“隐形利刃”，其强大的功能和隐蔽的特性使它成为网络攻击中的“常客”。Webshell通常使用ASP、JSP、PHP等编写，上传到服务器后，...

08月15日117 views评论

阅读全文

安全工具

信息收集工具-kscan

0x01 工具介绍 kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。 ...

08月10日24 views评论

阅读全文

安全文章

NacosRce到docker逃逸实战

1、Nacos Derby Rce打入内存马这个漏洞的原理大家应该都知道， 2.3.2 <= Nacos <= 2.4.0版本默认derby接口未授权访问，攻击者可利用未授...

08月09日19 views评论

阅读全文

安全工具

高度自定义的 Java 内存马生成工具：jMG v1.0.8

0x00 前言 jMG（Java Memshell Generator）v1.0.6 完成了来自社区师傅们的大部分反馈和需求。下载地址 https://github.com/pen4uin/java...

08月06日170 views评论

阅读全文

安全工具

一款支持高度自定义的 Java 内存马生成工具 - java-memshell-generator

01 项目地址https://github.com/pen4uin/java-memshell-generator/02 项目介绍一款支持高度自定义的 Java 内存马生成工具注：工具仅供安全研究与学...

08月04日42 views评论

阅读全文

安全工具

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...

07月31日17 views评论

阅读全文

安全工具

更优雅的nignx内存马后门

项目简介@veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原理...

07月31日33 views评论

阅读全文

在线咨询

微信