代码审计

导致Log4j Rce的JNDI注入

前言    记前奏,复现分析了史诗级漏洞Log4j Rce漏洞,并且搞明白了调用链,发现后面是利用的JNDI注入漏洞,问了其他师傅,其他好多漏洞都是因为这个漏洞。为了总结完美一点,一定要补上本文,熟悉...
admin 01月03日18 views评论jndi rce
阅读全文
安全文章

记一次简单的免杀

写在前面最近有点沉迷于绝区零,崩铁,下班后感觉有点玩物丧志了,要不是被一直催稿都快忘了还有这件事,这一次免杀也只是小打小闹,望大佬轻喷,这个圈子本来就小,互相学习才是重点。抄了某个项目的一些代码,pa...
admin 08月01日16 views评论msf 互相学习
阅读全文