A new information stealer has been found leveraging Lua bytecode for added stealth and sophisticatio...
12小时前1 views评论loader
恶意软件
Lua字节码隐蔽性高的RedLine Stealer变种
12小时前1 views评论loader
恶意软件
12小时前1 views评论loader
恶意软件
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析
过年的时候挖的,目前已经发布修复补丁,点击阅读原文可跳转原文地址! CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...
03月27日18 views评论servlet
任意文件读取漏洞
深入研究Android Dalvik的Dex文件格式
原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时,我们...
03月20日6 views评论dex
字节码
浅谈基于eBPF的应用监控
一、eBPF是什么Berkeley Packet Filter(BPF)是一个Linux内核字节码解释器,能够在内核事件和用户程序事件发生时安全注入代码,让非内核开发人员也可以对内核进行控制,最初用于...
02月29日13 views评论ebpf
字节码
WebAssembly安全研究总结
一前 言WebAssembly(简称wasm)是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...
02月21日16 views评论字节码
安全研究
如何从0到1设计实现一门自己的脚本语言
作者:dong如果说计算机工程王冠中有明珠的话,操作系统、数据库、编译器必定是其中最闪耀的那几颗。能够制造打磨出这种明珠的人,做到了其他人做不到的事情,也便成了人们口中的“神”。笔者在学习了“神”们撰...
02月19日8 views评论字节码
脚本语言
JSP免杀马的详情 | 干货
JSP免杀马由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!随着Java框架的进化和程序员的内卷,使用PHP编写的系统越来少,使用Java编写的系统越来越多。JSP马的使用越来越多,但是就目...
02月17日12 views评论classloader
字节码
聊聊攻防渗透中的一些技巧和打法(一)
前言人生乱套我睡觉,大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本文...
02月13日17 views评论webshell
命令执行
对一手游的自定义 luajit 字节码的研究
情况研究首先,这是一个 unity的 传统手游,这里就跳过较为前期的部分。像是 libtersafe . libbugly . libcri_ware 这些都是老熟人了 都跳过。unity 的 lua...
01月22日12 views评论lua
字节码
java 安全学习路线
(主要是整理别人写的内容,非原创。我只是知识搬运工学习路线-作者:4ra1n直接上图:基础-2名称学习内容难度Java反射详细学习反射的各种用法,并介绍常见问题,比如反射调用方法、修改字段以及如何修改...
01月21日25 views评论rce
反序列化
站在巨人肩膀上复现CVE-2023-34644
一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞,影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历(https://bbs.kanxue.com/thr...
01月16日104 views评论label
字节码
字节码与类的加载笔记三(重点)
类的加载概述在数据类型中可以分为基本数据类型和引用数据类型,基本数据类型是由虚拟机预先定义好的,引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中,并在...
01月09日12 views评论二进制
字节码