本文为JAVA安全系列文章第二十六篇,学习ASM的基本使用。阅读本文前请先阅读:JAVA安全|字节码篇:字节码文件结构与解读JAVA安全|字节码篇:常见字节码指令(JVM指令)JAVA安全|字节码篇:...
20小时前3 views评论java安全
字节码
JAVA安全|字节码篇:字节码操作框架-ASM(基本使用)
20小时前3 views评论java安全
字节码
20小时前3 views评论java安全
字节码
深入理解类加载机制
前言 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最...
03月12日7 views深入理解类加载机制已关闭评论loader
SecIN安全技术社区
攻击技术研判 | 宏文档攻击及Python恶意载荷防御规避新思路
情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告,攻击者对攻击链的隐蔽性进行了较大的改进,在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击...
03月06日6 views评论字节码
攻击技术研判
中间件常见漏洞之JBOSS
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
03月06日9 views中间件常见漏洞之JBOSS已关闭评论asp
java
JAVA安全|字节码篇:字节码文件结构与解读
本文为JAVA安全系列文章第二十三篇,学习掌握.class文件的结构,能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言,我们使用ja...
03月02日4 views评论java
文件
如何借助eBPF打造隐蔽的后门
如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的,下图表现了这一过程:图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 如何使用 ...
02月17日24 views评论linux
事件
以太坊虚拟机create系列字节码解析
在合约中创建新的合约可以使用create字节码,目前create字节码一共有两个,分别是create和create2。01create原理create可以在合约执行的过程中部署新的合约。go-ethe...
02月08日9 views评论byte
code
『代码审计』TemplatesImpl 利用分析
点击蓝字 关注我们日期:2023-02-03作者:ICDAT介绍:这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章,我们对CC2进行分析的时候,发现...
02月03日9 views评论class
ysoserial
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,比如Aptos,sui。...
02月03日20 views评论module
高危漏洞
JAVA安全|Gadget篇:CC3链及其通杀改造
【干货分享】FastJson三条调用链分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字...
01月30日3 views评论fastjson
payload
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
Part1 前言 前一阵子写了这么一款蓝队分析辅助工具箱,没想到下载量还挺大。于是就抽出时间修复了一些bug,还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集...
01月23日18 views评论反序列化
数据包
