字节码 - 第 2 | CN-SEC 中文网

安全工具

Java运行时反向工程工具（注入DLL，运行时字节码和堆分析）

JDBG 是一款功能强大的 Java 调试器和逆向工程工具，可在运行时运行。它可附加，并且不受代理限制。 DBG 利用注入的 DLL 以及 JNI 和 JVMTI 来深入了解 Java 应用程序。阶...

02月21日13 views评论

阅读全文

安全文章

Wslink 恶意软件加载程序-混淆的虚拟机

ESET 研究人员最近描述了Wslink，这是一种独特且以前未记录的恶意加载程序，它作为服务器运行，并具有基于虚拟机的混淆器。没有代码、功能或操作相似性表明这可能是来自已知威胁参与者的工具。在我们的白...

02月20日6 views评论

阅读全文

代码审计

从SpringInspector源码视角深入浅出静态代码分析技术

假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检...

02月20日17 views评论

阅读全文

安全文章

【渗透知识】CC1利用链分析

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 其实...

02月13日6 views评论

阅读全文

代码审计

JavaSec系列 | 动态加载字节码

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）动态加载字节码字节码Java字节码指的是J...

01月28日9 views评论

阅读全文

安全工具

【WebChains】Java 安全研究领域的瑞士军刀

工具介绍Web-Chains 项目，又名 Java-Chains 项目，我们站在巨人肩膀上，致力于打造最强的 Java 安全研究领域的瑞士军刀 Web 版 Java Payload 生成与利用工具，提...

01月22日71 views评论

阅读全文

安全工具

工具集：Jar Analyzer【JAR包分析工具】

工具介绍一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反...

01月14日57 views评论

阅读全文

安全文章

CVE-2022-23222-linux内核EBPF本地提权漏洞本地复现

EBPF介绍简述概括， eBPF 是一套通用执行引擎，提供了可基于系统或程序事件高效安全执行特定代码的通用能力，通用能力的使用者不再局限于内核开发者；eBPF 可由执行字节码指令、存储对象和 Help...

01月13日17 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections3反序列化

java cc3链 cc3用的是动态加载字节码的形式进行的rce可以参考自己记得动态加载字节码的笔记来了解。该链主要是利用了TemplatesImpl这个类进行字节码加载。通过笔记我们了解到java加...

01月09日8 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

移动安全

HarmonyOS NEXT编译器ArkCompiler初探

1.背景伴随着HarmonyOS NEXT的发布，华为实现了计算机领域三座大山的跨越：操作系统、处理器、编译器。其中HarmonyOS NEXT的编译器名叫ArkCompiler，它的发布引起了编译、...

12月31日14 views评论

阅读全文

代码审计

JAVA安全-反序列化系列-CC3分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日14 views评论

阅读全文