Java代码审计--反射

简介java的反射就是在程序运行中动态的创建对象,并且和new不同的是,反射创建对象不需要考虑访问权限,可以直接查看类的私有属性以及调用私有方法,并且new创建对象时在编译时期将对象的.class加载...
admin 05月25日代码审计23 views评论对象 方法
阅读全文
取证分析

Telegram取证分享

时至今日,即时通讯已经成为我们日常生活的重要组成部分。在这个领域,Telegram 是一个不可忽视的重要玩家。Telegram 起源自俄罗斯,它最初被设计为一款快速、安全的通讯工具。这款应用可免费下载...
admin 05月25日85 views评论telegram 系统
阅读全文
安全百科

文件上传之条件竞争

一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
admin 01月07日50 views评论文件上传 木马
阅读全文
程序逆向

映射注入

本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控,就是我们之前使用VirtualAlloc/EX来申请的内存,最后执行shellcode如下图是RWX的内存区域,里面是...
admin 12月27日67 views评论ex 对象
阅读全文