内存马 - 第 27 | CN-SEC 中文网

安全文章

Spring Cloud 内存马注入

0x00 漏洞简介Spring Cloud Gateway是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 AP...

09月16日144 views评论

阅读全文

安全文章

原创 | 浅谈Agent内存马

点击蓝字关注我们Java Agent在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，...

08月31日17 views评论

阅读全文

安全工具

一种新的Tomcat内存马 - Upgrade内存马

0x00 前言本人水平不高，若有错误请不吝指出。 0x01 起因在渗透过程中，有些时候虽然我们植入了内存马，但是由于原有Filter的缘故，导致鉴权失败或者是无法访问，在亦或是由于反代的缘故，很多...

08月24日50 views评论

阅读全文

洞见简报【2022/8/23】

2022-08-23 微信公众号精选安全技术文章总览洞见网安 2022-08-23 0x1 GitLab 远程代码执行漏洞安全风险通告奇安信 CERT 2022-08-23 18:15:56...

08月24日安全新闻23 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

点击蓝字 / 关注我们前言Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。...

08月24日63 views评论

阅读全文

安全文章

一种新的Tomcat内存马 - Upgrade内存马

点击蓝字 / 关注我们0x00 前言本人水平不高，若有错误请不吝指出。0x01 起因在渗透过程中，有些时候虽然我们植入了内存马，但是由于原有Filter的缘故，导致鉴权失败或者是无...

08月24日26 views评论

阅读全文

2022-08-20安全文章整理

美国“内战”几乎不可避免http://mp.weixin.qq.com/s?__biz=MzAwMzU1ODAwOQ==&mid=2650388572&idx=1&sn=864...

08月21日安全闲碎28 views评论

阅读全文

安全工具

内存马生成器 msmap

项目作者：hosch3n项目地址：https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Pr...

08月20日232 views评论

阅读全文

论如何优雅的注入Java Agent内存马

• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...

08月20日代码审计14 views评论

阅读全文

安全文章

【内存马专题系列文章】JavaWeb 内存马二周目通关攻略

前言本文共提到了几种新的内存马实现方式：Timer 型内存马及其延伸——线程型内存马，以及JSP内存马。切入点：新思路二周目的思路，起源于园长的一篇文章Java Timer 后门[9]，这是一篇在20...

08月05日45 views评论

阅读全文

安全文章

【内存马专题系列文章】WebSocket 内存马，一种新型内存马技术

WebSocket 内存马，一种新型内存马技术0.兼容性测试（1）目前测试通过Tomcat、Spring、Jetty、WebSphere、WebLogicNodejs （无法动态注入，需要修改代码后重...

08月05日87 views评论

阅读全文

安全闲碎

8-3 网络安全教程搬运

8-3 网络安全教程搬运(失误了阅读链接明天补上)渗透测试• fastjson漏洞利用• PHP代码审计 TP3.2某传销系统getshell• 对APP逆向抓包的实践• VulnHub靶机...

08月04日66 views评论

阅读全文

在线咨询

微信