heap - 第 8 | CN-SEC 中文网

CTF专场

【详解】CTFHUB-FastBin Attack

本文为看雪论坛优秀文章看雪论坛作者ID：LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...

03月20日59 views评论

阅读全文

安全工具

spring actuator未授权之heapdump自动化分析【JDumpSpider】

目录概要前言工具介绍工具简介 ...

03月09日263 views评论

阅读全文

HeapDump敏感信息提取工具JDumpSpider

地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用支持范围暂支持提取以下类型的敏感信息数据源SpringDataSourceProper...

03月09日安全工具101 views评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日630 views评论

阅读全文

安全文章

从程序尸体发现黑客入侵痕迹

使用windbg从powershell的dump文件提取命令记录，用于恶意行为分析译自：https://www.leeholmes.com/extracting-activity-history-fr...

02月21日36 views已关闭评论

阅读全文

安全工具

heapdump_tool 敏感信息查询工具，利用自动化工具，快速搜索查找密码明文，AK-SK等。

https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号（Ots安全）：heapdump_tool 敏感信息查询工具，利用自动化工具，...

02月08日84 views评论

阅读全文

安全文章

某医院的实战渗透测试（组合拳）

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月17日64 views已关闭评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：Proc 文件系统

0x01 基础信息具体信息详情ATT&CK编号T1003-007所属战术阶段凭据访问操作系统Linux监测平台火绒安全、火绒剑、sysmon0x02 技术原理proc 文件系统是一个伪文件系统...

01月11日31 views评论

阅读全文

Java Heap Dump分析与利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文介绍的方法将有助于分析Jav...

01月05日安全文章36 views评论

阅读全文

安全文章

记录一次实战某BC盘

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录简介信息收集信息收集扩展nacos中的短信平台nocos中的数据库总控制主机信息收集...

01月01日200 views评论

阅读全文

Cobaltstrike4.0 —— shellcode分析

原文由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...

12月09日安全文章20 views评论

阅读全文

安全文章

heapdump泄露Shiro key从而RCE

1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1se/heapdump_shiro_...

12月05日133 views评论

阅读全文

在线咨询

微信