invoke | CN-SEC 中文网

代码审计

代码审计-反序列化CC链

1、首先已知恶意接口类Transformer、查看他的实现类，使用Crtl+H2、查看InvokerTransformer类，在该类发现到如下问题代码，反射调用传入的任意类方法，该方法源码如下所示。明...

06月13日24 views评论

阅读全文

【攻防对抗】14种方法实现域内主机存活探测(上)

RCS-TEAM 倚天实验室前言在进入目标域后，对域内主机进行存活探测是不可或缺的一步。那么我们实现主机存活探测的方法有哪些呢？接下来由我们安全团队倚天实验室的大佬就给大家总结一下。| 0x1 Pin...

06月11日安全文章17 views评论

阅读全文

代码审计

Java 安全 | Clojure 链

Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...

06月11日22 views评论

阅读全文

安全文章

PowerShell：黑客后渗透中的利器与防御策略

嘿大家！如果您参与过红队测试、渗透测试，或者只是喜欢探索网络安全的进攻端，那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具，或者一些自定义的 Python 脚本...

06月10日14 views评论

阅读全文

安全文章

捕获 LOLBins 实战：实用检测查询

【翻译】Catching LOLBins in Action Practical Detection Queries 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理...

06月10日15 views评论

阅读全文

代码审计

Java 安全 | Clojure 链

Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...

06月09日8 views评论

阅读全文

安全文章

绕过 AMSI - 2025 版

【翻译】Bypass AMSI in 2025 - r-tec Cyber Security引言自从我发表第一篇关于绕过 Antimalware Scan Interface (AMSI) 的博客文章...

06月07日8 views评论

阅读全文

安全工具

PowerShell渗透测试工具之PowerSploit

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ Power...

05月30日34 views评论

阅读全文

安全工具

轻量级的Active Directory枚举工具 - GhostAD

01 项目地址https://github.com/GhostWolfLab/GhostAD/02 项目介绍项目描述GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集...

05月26日27 views评论

阅读全文

移动安全

安卓逆向某万能视频播放器破解方法改进

安卓逆向之破解XPlayer-万能视频播放器https://www.52pojie.cn/thread-1951890-1-1.html我按照上面的方法实操以后，发现不是安装就是会员，需要手动点击购买...

05月19日20 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日57 views评论

阅读全文

安全文章

使用 PowerShell 中的动态 API 解析绕过 AMSI

什么是动态 API 解析？动态 API 解析是一种在运行时解析 Windows API 函数地址的技术，而不是在程序编译或加载时预先导入和声明。这是使用如下函数实现的：GetModuleHandle→...

04月26日11 views评论

阅读全文

代码审计-反序列化CC链

【攻防对抗】14种方法实现域内主机存活探测(上)

Java 安全 | Clojure 链

PowerShell：黑客后渗透中的利器与防御策略

捕获 LOLBins 实战：实用检测查询

Java 安全 | Clojure 链

绕过 AMSI - 2025 版

PowerShell渗透测试工具之PowerSploit

轻量级的Active Directory枚举工具 - GhostAD

安卓逆向某万能视频播放器破解方法改进

JavaSec | SpringAOP 链学习分析

使用 PowerShell 中的动态 API 解析绕过 AMSI

在线咨询

微信