半个世纪前,大多数公司的日常运作都是停留在纸面上的,比如他们的业务流程都是在纸面上执行的,从后台(会计和人事)到市场(销售和营销),从仓库到柜台,他们的业务大多都是本地化的,几乎所有交易都是以人对人的...
基于ysoserial的回显与内存马工具
工具介绍 ysoserialbtl针对原生的CommonBeanutils1等链,新增了回显与内存马实现的思路。用法与原生ysoserial完全一致,原生ysoserial生成的payload只能实现...
JAVA安全|Gadget篇:URLDNS链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
GDB动态调试APP
0x01 前言由于 Android 原生程序的软件保护技术日趋成熟,很多软件和病毒都开始用加密和混淆技术强化自己,对此,静态分析已很难奏效,要用到动态调试用 C、C++ 开发的原生程序,其语言的先天特...
go语言原生模糊测试:源码分析和实战
前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...
SCTF两道web题的writeup及出题感想
0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。 本题有且只有一个路由由php处理/config,其实现如下: 这个路由的代码中最惹人注意的地方是,session的...
云原生安全的五个建议
基于容器和无服务器平台的云原生应用在正在快速地被全球的组织所部署。虽然说云原生应用会带来易延展性、无与伦比的韧性、以及快捷的开发速度,云原生应用同样会带来挑战。云原生应用会有大量的可移动成分,并且基于...
容器安全防护如何横扫风险和隐患
全文共948字,阅读大约需要2分钟。8月8日晚,随着奥运圣火缓缓熄灭,第32届夏季奥林匹克运动会在东京落下帷幕。这是夏日里最受全球关注的体育盛会,也是让中国人自豪的一届奥运会,中国体育代表团收获38金...
使用HatVenom生成强大的原生Payload并实现Shellcode注入
HatVenom是一款功能强大的本地Payload生成和Shellcode注入工具,可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式,例如elf、...
案例分享②|为基于K8S的云原生应用提供安全保障
1、客户概述该客户是中国顶尖的金融机构之一,在全球范围内拥有大量的客户,作为中国金融改革的试验田,一直以来都在持续推进金融和科技的深度融合,通过金融科技驱动业务向数字化和智能化快速发展。近年来,该金融...
关于云原生应用,这些安全风险了解一下
全文共8537字,阅读大约需要17分钟。摘要:云原生应用究竟和传统应用有何不同,安全风险上有何变化?本文将从传统应用风险、应用架构变革带来的风险、云计算模式带来的风险三个维度进行介绍。一. ...
《云原生安全: 攻防实践与体系构建》解读:业务安全篇
《云原生安全: 攻防实践与体系构建》解读:业务安全篇随着云原生技术的发展,业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利,同时也带来了许多新的安...