安卓逆向之破解XPlayer-万能视频播放器https://www.52pojie.cn/thread-1951890-1-1.html我按照上面的方法实操以后,发现不是安装就是会员,需要手动点击购买...
JavaSec | SpringAOP 链学习分析
扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)链子分析反向分析依赖于 Spring-AO...
使用 PowerShell 中的动态 API 解析绕过 AMSI
什么是动态 API 解析?动态 API 解析是一种在运行时解析 Windows API 函数地址的技术,而不是在程序编译或加载时预先导入和声明。这是使用如下函数实现的:GetModuleHandle→...
GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT
文章首发地址:https://xz.aliyun.com/news/17442文章首发作者:T0daySeeker概述近期,笔者在日常关注威胁情报的过程中,发现了一个正在活跃的VHD诱饵文件,由于此前...
GhostAD - Active Directory 枚举工具
GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active D...
轻量级的 Active Directory 枚举工具,用于收集域环境中的信息
工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直...
工具推荐——GhostAD
概述GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active...
Behinder免杀&流量隐蔽&流量分析
Tips +1 篇幅过长,排版过乱,各位佬将就看 原始shell代码分析 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec...
逆向Java反序列化:从漏洞挖掘者的视角拆解CC1链的发现与构造
前言Apache Commons Collections 是一个开源的 Java 工具类库,属于 Apache Commons 项目的一部分。它提供了许多扩展和增强标准 Java 集合框架的功能,帮助...
第10章 内存管理和文件操作
首先看10.2.1节的WordCount例子中读文件的操作,与在DOS操作系统下所有文件操作代码的结构一样,例子中用分块读入的办法读取文件,每次读取的内容受限于缓存区的大小,对上一次读入的内容处理完毕...
Java 反序列化回显链研究:漏洞检测工程化
回显方案选择 实战中反序列化漏洞利用时,经常会遇到不出网的情况,命令执行成功,但拿不到执行结果,也不能回连 这种情况可能是内网主机网络配置,禁用了tcp/dns/icmp等协议...
java内存马分析(四) Listener内存马
今天没有前言,直接开摆。小弟水平有限,如有不对欢迎指出,以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础知识还是继续补充上篇文章没讲到的...