关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
ASP静态免杀方式研究
本文来自“白帽子社区红队知识星球”作者:Xx白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01ASP 简介ASP即Active Server Pages,是Microsoft公司开发的服务...
浅谈WAF
什么是WAF?WAF 设备:绿盟 / 深信服 / 启明星辰 / 360 / 阿里云 WAF / 安全狗等WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。W...
隧道——SOCAT
隧道——SOCAT前言SOCAT被称为nc++(增强版nc)双向数据流通道工具环境kali:192.168.1.14路由器:192.168.1.11、kali作为客户端连接端口socat - tcp:...
内网渗透 | NPS内网穿透工具的使用
一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护...
代码审计之SSRF
SSRF...
以Saitama为例的恶意DNS流量的检测方法研究
关键词恶意流量检测、植入程序、DNS隧道、随机化1.概述2022年5月,安全公司Malwarebytes在可能用于针对约旦政府的一份武器化文件中新发现了一个名为“Saitama”的恶意软件样本。Sai...
HW:Web安全测评
微信公众号:计算机与网络安全▼针对典型的Web应用安全测评,可以将其划分为以下5个阶段:资产划分、信息收集、漏洞识别、安全评估以及解决方案的制定。1、资产划分在Web安全测评中,资产划分是所有工作的基...
使用 wireshark 的 5 个错误
前言使用 wireshark 的 5 个错误,出自于 Chris Greer 大神 Youtube 教学视频《FIVE COMMON MISTAKES when using Wireshark》,看的...
Tomcat WebSocket 内存马原理浅析
周末和N1k0la师傅决定了这个repo:wsMemShell,来研究一番。某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一些启示。Tomcat的WebSocket实现Tomcat自7.0.2版本...
Tomcat WebSocket内存马原理浅析
周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。 正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一些启发。文章写的不好,疏漏之处细节欢迎师傅们指正。 Tomca...
Tomcat WebSocket内存马原理浅析
点击蓝字 / 关注我们周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一些启发。文章写的不好,...
13