内存马 | CN-SEC 中文网

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日10 views评论

阅读全文

安全文章

Servlet内存马探究

Servletweb.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xm...

06月10日6 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日12 views评论

阅读全文

安全工具

Java Servlet 内存马浅析

需结合 https://xz.aliyun.com/news/12075 文章来看什么是 Servlet 内存马？Servlet 内存马是通过在 Web 容器中动态注册、修改或劫持现有 Servlet...

06月03日16 views评论

阅读全文

安全文章

内存马查杀案例

Zer0 Sec内存马查杀案例案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。...

05月23日31 views评论

阅读全文

安全百科

《一文看懂内存马》

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种，它不以文件形式存在于磁盘上，而...

05月18日44 views评论

阅读全文

安全文章

绕RASP之内存马后渗透浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？题目：在邑网杯线下赛有题Springbo...

05月16日12 views评论

阅读全文

安全工具

包含内存马反编译分析、溯源辅助、解密流量等功能的蓝队分析研判工具箱

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍蓝队分析研判工具箱，ABC_123师傅推出的一款非常NB的蓝队工具集，功能包括内存马反编译分析、各...

05月07日21 views评论

阅读全文

安全文章

RASP之内存马后渗透浅析

题目：在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection，在2014念提出的一种应用程...

05月07日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日19 views评论

阅读全文

应急响应

应急响应-Spring框架内存马定性与其他补充内存马

Tomcat-Valve内存马哥斯拉不支持该类型内存马植入，只能用脚本方式植入<%@ page import="java.lang.reflect.Field" %><%@ page...

04月21日18 views评论

阅读全文

Spring cloud gateway通过SPEL注入内存马

Servlet内存马探究

某java框架内存马构造

最新xxl-job综合漏洞检测利用工具|漏洞探测

Java Servlet 内存马浅析

内存马查杀案例

《一文看懂内存马》

绕RASP之内存马后渗透浅析

包含内存马反编译分析、溯源辅助、解密流量等功能的蓝队分析研判工具箱

RASP之内存马后渗透浅析

网安原创文章推荐【2025/4/20】

应急响应-Spring框架内存马定性与其他补充内存马

在线咨询

微信