字节码 - 第 4 | CN-SEC 中文网

安全文章

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

Ancient Monkey Pwning a 17-Year-Old Version of SpiderMonkey去年，@swapgs和我在流行的企业 VPN 解决方案Zscaler中发现了一个有...

11月06日20 views评论

阅读全文

安全工具

鸿蒙（HarmonyOS、OpenHarmony）逆向基础—反编译工具

官方反编译工具Disassembler 官网地址：https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/tool-disas...

11月03日178 views评论

阅读全文

安全开发

JVM整体结构和JMM内存模型

1、什么是JVMJVM（Java Virtual Machine，Java虚拟机）是执行Java字节码的虚拟环境，它将Java源代码编译成字节码，使得程序可以在各种操作系统和硬件上跨平台运行，而无需重...

11月01日11 views评论

阅读全文

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

10月29日54 views评论

阅读全文

安全博客

Hacking-FernFlower

Hacking FernFlower前言今天很开心，第一次作为speaker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发...

10月29日18 views评论

阅读全文

安全博客

利用TemplatesImpl执行字节码在实战中的踩坑记录

利用TemplatesImpl执行字节码在实战中的踩坑记录在平时，无论是JNDI注入，还是反序列化，只要涉及到不出网的场景，TemplatesImpl的利用就很广泛，这里记录一个在实战中遇到的踩坑记录...

10月29日15 views评论

阅读全文

安全工具

ysoserial反序列化图形利用工具

工具简介 ysoserial 图形化，探测 gadget，TomcatEcho，命令执行，冰蝎，哥斯拉内存马注入，加载字节码等。如果对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️版本更新 V1.1...

10月23日29 views评论

阅读全文

代码审计

Java安全-深度剖析内存马&下篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：5721阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月19日13 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日141 views评论

阅读全文

安全文章

Java Payload 生成框架的设计与实现

一、前言我们在实战渗透过程中，尤其是国内，遇到很多Java语言编写的站点居多，同时这里会存在很多Java漏洞场景。例如在Shiro 550中，以Java反序列化点为漏洞入口起点，使用 ...

10月05日40 views评论

阅读全文

程序逆向

python逆向总结

本文转自先知社区：https://xz.aliyun.com/t/12799#toc-0作者：1476088952760256python类逆向Python运行原理Python是解释型语言，没有严格意...

09月28日15 views评论

阅读全文

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日26 views评论

阅读全文

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

鸿蒙（HarmonyOS、OpenHarmony）逆向基础—反编译工具

JVM整体结构和JMM内存模型

干货 | HW中盛行的Java内存马，如何全面检测？

Hacking-FernFlower

利用TemplatesImpl执行字节码在实战中的踩坑记录

ysoserial反序列化图形利用工具

Java安全-深度剖析内存马&下篇

应急响应——全类型JAVA内存马排查

Java Payload 生成框架的设计与实现

python逆向总结

[java学习]反射类加载字节码

在线咨询

微信