内存马 - 第 7 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日8 views评论

阅读全文

安全工具

JYso可以同时具备多种JNDI高版本、WAF、RASP的Bypass功能工具

下载 https://github.com/qi4L/JYso 使用说明所有使用示例，用的是Yakit的FUZZ语法 🦄内存马两种添加方式：支持引用远程类加载方式打入（Basic路由）。支持本...

11月08日61 views评论

阅读全文

安全文章

HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

11月06日22 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日33 views评论

阅读全文

安全文章

冰蝎4的魔改

为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工...

10月30日18 views评论

阅读全文

安全文章

xxl-job打内存马

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

10月30日26 views评论

阅读全文

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

10月29日52 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日24 views评论

阅读全文

安全文章

记打某系统内存马

收到学员求助，在打某一线城市hw。看情况是某通用系统jdbc反序列化漏洞刚好我之前有过研究。经过一顿操作猛如虎成功帮学员打成内存马java安全应用在全球已非常广泛。由于java安全的复杂性很多人对ja...

10月22日14 views评论

阅读全文

安全文章

记一次weblogic下的shiro反序列化漏洞利用

写在前边笔者近期在实战中碰到一个shiro有key无链的情况，原以为是工具带的链不够，又手动生成的许多poc，没成功。在各种测试后，发现项目是部署在weblogic下的，后面在网上搜到...

10月21日40 views评论

阅读全文

安全文章

从Java Agent到内存马

一、初识Java Agent参考：https://lsieun.github.io/java-agent/s01ch01/java-agent-overview.html在 Java Agent 当中...

10月21日15 views评论

阅读全文

安全工具

高度自定义的 Java 内存马生成工具 java-memshell-generator

java-memshell-generator 工具声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！项目地址：https:...

10月21日44 views评论

阅读全文

在线咨询

微信