内存马 - 第 24 | CN-SEC 中文网

安全文章

高对抗内存型WebShell检测技术学习笔记

戳上面的蓝字关注我吧！01前言最近在读《信息安全学报》的时候，发现在22年11月份发布的刊文中有一篇《面向Java的高对抗内存型Webshell检测技术》[1]，由中国科学信息工程研究所单位所发布的刊...

01月29日36 views评论

阅读全文

代码审计

JAVA安全学习路线-4ra1n

B站许少4ra1n的java安全学习路线总结，以下是去年许少博客发的大纲，加上最近b站发的视频讲解，个人进行整理的，非常推荐大家看看，视频在文章最后，建议搭配食用！基础-1名称学习内容难度如何使用ID...

01月08日874 views评论

阅读全文

安全工具

分享个BuleTeam的内存马检测工具（附下载）

DuckMemoryScan工具作者为huoji；ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6，喜欢的话给作者一个star。如侵权请联系删除。1、DuckMem...

01月08日128 views评论

阅读全文

安全文章

黑名单绕过 Ruoyi-All（若依）

一、工具介绍前几天审的若依的后台定时任务黑名单绕过漏洞，整合了一个小工具，提供了几个功能：1、低版本直接snakeyaml rce2、高版本利用jdbcTemplate执行sql语句，在。师傅的提醒...

01月07日467 views评论

阅读全文

安全工具

【神兵利器】内存马生成器 msmap

0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并...

01月06日74 views评论

阅读全文

安全文章

干货|内存马检测排查手段（附工具）

前言内存马是无文件落地webshell中最常见的攻击手段，随着攻防演练对抗强度越来越高，流量分析、EDR等专业安全设备被蓝方广泛使用，传统的文件上传的webshll以及文件形式的后门容易被检测到，文件...

01月01日568 views评论

阅读全文

安全文章

年度总结 | 101篇原创文章已整理好！！强烈建议收藏~

今天是在2022年的最后一天，明天将迎来新的一年，首先在这里预祝大家在新的一年里生活如意，事业高升。&n...

01月01日38 views评论

阅读全文

应急响应

溯源实例-从OA到某信源RCE全0day渗透

2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考。0x02 溯源...

12月28日59 views评论

阅读全文

安全工具

神器推荐-内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

12月21日133 views评论

阅读全文

安全新闻

行业首份ADR（应用检测与响应）能力白皮书解读之ADR应用场景

近日，中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》，通过系统研究ADR的关键能力以及使用场景等，为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...

12月21日144 views评论

阅读全文

安全闲碎

行业首份ADR（应用检测与响应）能力白皮书解读之ADR新赛道研究背景与定义

12月20日171 views评论

阅读全文

安全闲碎

应用检测与响应ADR能力白皮书

前言随着云原生时代的来临，业务变得越来越开放和复杂，安全边界越来越模糊，固定的防御边界已经不复存在，仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...

12月19日204 views评论

阅读全文

高对抗内存型WebShell检测技术学习笔记

JAVA安全学习路线-4ra1n

分享个BuleTeam的内存马检测工具（附下载）

黑名单绕过 Ruoyi-All（若依）

【神兵利器】内存马生成器 msmap

干货|内存马检测排查手段（附工具）

年度总结 | 101篇原创文章已整理好！！强烈建议收藏~

溯源实例-从OA到某信源RCE全0day渗透

神器推荐-内存马检测工具

行业首份ADR（应用检测与响应）能力白皮书解读之ADR应用场景

行业首份ADR（应用检测与响应）能力白皮书解读之ADR新赛道研究背景与定义

应用检测与响应ADR能力白皮书

在线咨询

微信