内存马 - 第 26 | CN-SEC 中文网

安全文章

溯源实例-从OA到某信源RCE全0day攻击

原文来源于奇安信社区。原文链接：https://forum.butian.net/share/17650x01 序言2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程...

11月30日54 views评论

阅读全文

安全文章

【内存马】- 通过反序列化漏洞注入内存马

1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...

11月10日110 views评论

阅读全文

洞见简报【2022/11/9】

2022-11-09 微信公众号精选安全技术文章总览洞见网安 2022-11-09 0x1 【内存马】- 通过反序列化漏洞注入内存马信安文摘 2022-11-09 23:48:36前面学习了...

11月10日安全新闻66 views评论

阅读全文

安全文章

内存马学习之Resin Filter内存马

0x01 前言本次我们要讲的是Resin的Filter内存马，没错！还是Filter内存马。没办法，谁让我对Filter情有独钟呢，哈哈，开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...

11月09日109 views评论

阅读全文

安全文章

红队视角下Java内存马的应用

出品|长白山攻防实验室(ID:z1r0）0x00声明以下内容，来自长白山攻防实验室作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月08日68 views评论

阅读全文

安全文章

原创 | Spring Boot RCE到内存马探索

点击蓝字关注我们前言SpringBootVulExploit是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploi...

11月02日56 views评论

阅读全文

安全文章

Executor内存马实现的优化

最近先后出现了WebSocket内存马和Executor内存马，本着不光要会用还得懂原理的想法，对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利，作者文章中提供的样本拿来直接就...

10月29日36 views评论

阅读全文

安全文章

从WebSocket内存马中探究一种新的内存马检测算法

什么是WebSocket在传统的HTTP/1.0请求，是无状态服务的往来的通信，即是一种请求一次，响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接，但还是...

10月27日75 views评论

阅读全文

安全文章

九维团队-红队（突破）| 关于文件落地型java-agent内存马探讨（二）

04Agent 实现springboot内存马注入前面说到，由于实际环境中我们通常遇到的都是启动着的，所以 premain 方法不合适内存马注入，这里利用 agentmain 方法来尝试注入内存马。认...

10月26日102 views评论

阅读全文

安全文章

内存马学习之SpringBoot Interceptor内存马

0x01 前言内存马系列他又来了，之前就分析过了，一直没有记笔记，可能很多大佬都学过了，并不是为了重复造轮子，只是为了能搞懂轮子的结构，如果以后轮子坏了，也可以自己修，写的不好的地方多多包涵。0x02...

10月18日79 views评论

阅读全文

安全工具

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...

10月05日112 views评论

阅读全文

安全文章

Tomcat WebSocket内存马实现原理

前不久，网上出现了关于websocket内存马的介绍，经过试用发现效果不错。但是原文（https://github.com/veo/wsMemShell/），对于原理的介绍一笔带过，看过之后，依然有很...

10月01日25 views评论

阅读全文