内存马 - 第 7 | CN-SEC 中文网

代码审计

JAVA安全-手搓内存马系列-Listener

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月12日18 views评论

阅读全文

安全文章

干货 | JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIEx...

11月11日52 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日16 views评论

阅读全文

安全文章

第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程

Part1 前言大家好，我是ABC_123。一年一度的“大型攻防比赛”已经过去2、3个月了，在此期间陆续收到了多名网友发来的内存马样本，ABC_123一直在抽时间进行分析解密工作。现在很多的内存马...

11月08日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日10 views评论

阅读全文

安全工具

JYso可以同时具备多种JNDI高版本、WAF、RASP的Bypass功能工具

下载 https://github.com/qi4L/JYso 使用说明所有使用示例，用的是Yakit的FUZZ语法 🦄内存马两种添加方式：支持引用远程类加载方式打入（Basic路由）。支持本...

11月08日67 views评论

阅读全文

安全文章

HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

11月06日22 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日36 views评论

阅读全文

安全文章

冰蝎4的魔改

为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工...

10月30日18 views评论

阅读全文

安全文章

xxl-job打内存马

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

10月30日30 views评论

阅读全文

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

10月29日56 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日26 views评论

阅读全文

在线咨询

微信