点击上方“蓝字”,关注更多精彩0x00 前言 这里所说的域信息采集导出不是我们在渗透域之前的【信息收集】,而是我们初步拿到了一些目标后,想要通过一种直观方便的方式利用内网信息关系扩大攻击面。说白了就是...
RMI攻击Registry的两种方式
概述 RMI(Remote Method Invocation) :远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象,要实现RMI,客户端和服务端需要共...
浅析JNDI注入
JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...
洞见简报【2022/10/14】
2022-10-14 微信公众号精选安全技术文章总览洞见网安 2022-10-14 0x1 跨域资源共享(CORS)-概念梳理H君网安白话 2022-10-14 22:08:25 0x2&n...
从TCTF的3rm1学习java动态代理
点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以...
从TCTF的3rm1学习java动态代理
关于java代理 代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代理类与委托类之间通常...
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
简介 JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些...
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
简介 JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些...
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
【技术分享】Java安全-JVM类加载器
Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoader打过交道。笔者打算从把ClassLoa...
cobaltstrike_4.7内附一堆插件----你的主机已上线
一、基本介绍Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台,相当于增强版的Armitage,早期以Metasploit为基础框架,3.0版本之后作为独立平台开发,主要用于...
网络安全领域最常用的十大开发语言
编程语言是一组语法规则和词汇:编程语言是一组语法规则和词汇,如果编写正确,它们可以被机器理解。程序员可以使用这类语言来开发软件(比如业务流程管理软件)、编写计算机执行的脚本,以及组织管理机器层次体系内...
95