内存马 - 第 10 | CN-SEC 中文网

安全文章

浅谈FastAPI框架下的内存马

什么是 FastAPI ?fastapi文档 FastAPI - FastAPI (tiangolo.com)FastAPI 是一个现代的、快速（高性能）的 Web 框架，用于构建 API。它基于 P...

09月21日41 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/15】

2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...

08月16日21 views评论

阅读全文

安全文章

Java | 内存马取证与处置浅析

1. Java内存马最早17年n1nty的《Tomcat源码调试笔记-看不见的shell》系列文章，介绍无文件webshell，早些年讨论范围较小，之后 20/21/22年的hw，将内存马逐步发扬光...

08月15日103 views评论

阅读全文

HW&HVV

HVV技战法 | 内存马Webshell对抗

一、什么是Webshell？ Webshell是黑客常用的一种“隐形利刃”，其强大的功能和隐蔽的特性使它成为网络攻击中的“常客”。Webshell通常使用ASP、JSP、PHP等编写，上传到服务器后，...

08月15日105 views评论

阅读全文

安全工具

信息收集工具-kscan

0x01 工具介绍 kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。 ...

08月10日16 views评论

阅读全文

安全文章

NacosRce到docker逃逸实战

1、Nacos Derby Rce打入内存马这个漏洞的原理大家应该都知道， 2.3.2 <= Nacos <= 2.4.0版本默认derby接口未授权访问，攻击者可利用未授...

08月09日16 views评论

阅读全文

安全工具

高度自定义的 Java 内存马生成工具：jMG v1.0.8

0x00 前言 jMG（Java Memshell Generator）v1.0.6 完成了来自社区师傅们的大部分反馈和需求。下载地址 https://github.com/pen4uin/java...

08月06日132 views评论

阅读全文

安全工具

一款支持高度自定义的 Java 内存马生成工具 - java-memshell-generator

01 项目地址https://github.com/pen4uin/java-memshell-generator/02 项目介绍一款支持高度自定义的 Java 内存马生成工具注：工具仅供安全研究与学...

08月04日38 views评论

阅读全文

安全工具

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...

07月31日11 views评论

阅读全文

安全工具

更优雅的nignx内存马后门

项目简介@veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原理...

07月31日31 views评论

阅读全文

安全工具

一款Java内存马查杀防护工具

工具简介本工具采用Java Agent技术实现内存马的查杀，目前支持Servlet/Filter/Listener/Agent内存马，以及实现了ClassFileTransformer接口的类tra...

07月31日21 views评论

阅读全文

Jetty Xml内存马(Java11)

网上目前文章都是使用BCELClassLoader，java8某个小版本后就使用不了了，可以替换为ScriptEngineManager配合jMG生成Base64进行内存马注入。 <?xml v...

07月29日安全文章27 views评论

阅读全文

在线咨询

微信