内存马 - 第 25 | CN-SEC 中文网

安全工具

神器推荐-内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

12月21日135 views评论

阅读全文

安全新闻

行业首份ADR（应用检测与响应）能力白皮书解读之ADR应用场景

近日，中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》，通过系统研究ADR的关键能力以及使用场景等，为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...

12月21日146 views评论

阅读全文

安全闲碎

行业首份ADR（应用检测与响应）能力白皮书解读之ADR新赛道研究背景与定义

12月20日173 views评论

阅读全文

安全闲碎

应用检测与响应ADR能力白皮书

前言随着云原生时代的来临，业务变得越来越开放和复杂，安全边界越来越模糊，固定的防御边界已经不复存在，仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...

12月19日205 views评论

阅读全文

安全文章

硬知识！红蓝对抗-Java内存马防御技术

课程已更新目录持续更新中，敬请期待...内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行...

12月17日47 views评论

阅读全文

安全文章

Yso-Java Hack 进阶：利用反序列化漏洞打内存马

01背景对于反序列化漏洞利用，一般命令执行后可以直接反弹shell或上线cs，但不出网的情况下想获取目标机器的信息，或进一步利用，就需要用到内存马配合shell管理工具了。Yso-Java Hack ...

12月16日111 views评论

阅读全文

安全闲碎

持续应用安全（CAS）研讨之：RASP

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

12月13日81 views评论

阅读全文

安全文章

Tomcat容器攻防笔记之Servlet内存马

欢迎光临鲸落的杂货铺背景：基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...

12月10日45 views评论

阅读全文

安全文章

Shell中的幽灵王者—JAVAWEB 内存马【认知篇】

Goby社区第 21 篇技术分享文章全文共：6700 字预计阅读时间：17 分钟自我介绍：大家好，我是 su18。无论是个人...

12月10日77 views评论

阅读全文

安全文章

课程已更新！红蓝对抗-Java内存马防御技术

12月05日111 views评论

阅读全文

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全文章

溯源实例-从OA到某信源RCE全0day攻击

原文来源于奇安信社区。原文链接：https://forum.butian.net/share/17650x01 序言2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程...

11月30日54 views评论

阅读全文

神器推荐-内存马检测工具

行业首份ADR（应用检测与响应）能力白皮书解读之ADR应用场景

行业首份ADR（应用检测与响应）能力白皮书解读之ADR新赛道研究背景与定义

应用检测与响应ADR能力白皮书

硬知识！红蓝对抗-Java内存马防御技术

Yso-Java Hack 进阶：利用反序列化漏洞打内存马

持续应用安全（CAS）研讨之：RASP

Tomcat容器攻防笔记之Servlet内存马

Shell中的幽灵王者—JAVAWEB 内存马【认知篇】

课程已更新！红蓝对抗-Java内存马防御技术

内存马的攻防博弈之旅之gRPC内存马

溯源实例-从OA到某信源RCE全0day攻击

在线咨询

微信