字节码 - 第 9 | CN-SEC 中文网

与AI沟通学习恶意软件分析技术V1.0

简述与AI沟通学习病毒（恶意软件）分析技术，并将搜索的资料进行备份汇总更新日期 2023年3月15日版本：V1.0 概念篇病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤： ...

07月12日SecIN安全技术社区32 views已关闭评论

阅读全文

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日201 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-15 PyFET

下周我们就要迎来2023年的IEEE S&P安全会议啦，所以最近会给大家介绍更多今年Oakland的论文。今天我们要介绍的这篇论文 PYFET: Forensically Equiv...

06月05日33 views评论

阅读全文

安全闲碎

Nolan：智能合约语言不需要数字资产编程外的功能

近日，由 Sui 基金会，Tencent Cloud，Numen Cyber 联合主办，Suiet，Somis，Souffl3 提供支持的 Sui 生态工作坊及交流会顺利于香港举行。Numen Cyb...

05月30日43 views评论

阅读全文

安全工具

深入研究 Yara 扫描性能

工作来源Botconf 2023工作背景Yara 是非常流行的分析工具，因为其简单易用性深受分析人员的喜爱。简单的例子如下所示，包含元数据、字符串与匹配条件。该规则匹配非字母数字字符分割的文本字符串或...

05月29日168 views评论

阅读全文

安全工具

Adhrit：一款功能强大的Android安全与静态字节码分析工具

关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。 Adhr...

05月04日56 views评论

阅读全文

代码审计

JAVA安全|字节码篇：字节码操作框架-ASM（基本使用）

本文为JAVA安全系列文章第二十六篇，学习ASM的基本使用。阅读本文前请先阅读：JAVA安全|字节码篇：字节码文件结构与解读JAVA安全|字节码篇：常见字节码指令（JVM指令）JAVA安全|字节码篇：...

03月24日147 views评论

阅读全文

SecIN安全技术社区

深入理解类加载机制

前言类的加载指的是将类的.class文件中的二进制数据读入到内存中，将其放在运行时数据区的方法区内，然后在堆区创建一个java.lang.Class对象，用来封装类在方法区内的数据结构。类的加载的最...

03月12日46 views已关闭评论

阅读全文

安全文章

攻击技术研判 | 宏文档攻击及Python恶意载荷防御规避新思路

情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告，攻击者对攻击链的隐蔽性进行了较大的改进，在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击...

03月06日46 views评论

阅读全文

安全文章

中间件常见漏洞之JBOSS

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

03月06日85 views已关闭评论

阅读全文

代码审计

JAVA安全|字节码篇：字节码文件结构与解读

本文为JAVA安全系列文章第二十三篇，学习掌握.class文件的结构，能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言，我们使用ja...

03月02日34 views评论

阅读全文

安全文章

如何借助eBPF打造隐蔽的后门

如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的，下图表现了这一过程：图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享如何使用 ...

02月17日74 views评论

阅读全文

与AI沟通学习恶意软件分析技术V1.0

记一次 Shiro 的实战利用

G.O.S.S.I.P 阅读推荐 2023-05-15 PyFET

Nolan：智能合约语言不需要数字资产编程外的功能

深入研究 Yara 扫描性能

Adhrit：一款功能强大的Android安全与静态字节码分析工具

JAVA安全|字节码篇：字节码操作框架-ASM（基本使用）

深入理解类加载机制

攻击技术研判 | 宏文档攻击及Python恶意载荷防御规避新思路

中间件常见漏洞之JBOSS

JAVA安全|字节码篇：字节码文件结构与解读

如何借助eBPF打造隐蔽的后门

在线咨询

微信