java - 第 11 | CN-SEC 中文网

代码审计

【技术分享】Java安全-JVM类加载器

Java类加载机制在Java安全知识体系中有着非常重要的地位，早在之前分析Shiro反序列化漏洞利用，以及学习蚁剑Java马，都和Java ClassLoader打过交道。笔者打算从把ClassLoa...

10月12日38 views评论

阅读全文

安全工具

cobaltstrike_4.7内附一堆插件----你的主机已上线

一、基本介绍Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于...

10月09日171 views评论

阅读全文

安全百科

网络安全领域最常用的十大开发语言

编程语言是一组语法规则和词汇：编程语言是一组语法规则和词汇，如果编写正确，它们可以被机器理解。程序员可以使用这类语言来开发软件（比如业务流程管理软件）、编写计算机执行的脚本，以及组织管理机器层次体系内...

10月08日159 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：URLDNS链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

10月01日141 views评论

阅读全文

CTF专场

0ctf2022 hessian-only-jdk writeup jdk原生链

周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后，hessian到挖jdk原生链了2333.环境：只有 hessian 4.0.38 + jdk8...

09月29日172 views评论

阅读全文

安全工具

CS4.5 Agent IN A

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

09月29日94 views评论

阅读全文

安全工具

Cobalt strike 环境搭建与基本功能

0x00 简介1.介绍 CS全程cobaltstrike，是一个后渗透工具。类似MSF，一般用来做内网渗透。 C/S架构,它分为客户端和服务端，服务...

09月25日298 views评论

阅读全文

安全开发

如何优雅实现 Spring Boot 并行任务

点击下方“IT牧场”，选择“设为星标”Spring Boot 的定时任务：第一种：把参数配置到.properties文件中：代码：package com.accord.task; ...

09月20日29 views评论

阅读全文

安全工具

代码审计MySQL实时监控工具

0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环，MySQL实时监控工具（灰盒测试辅助工具）可以自动开启MySQL日志实时显示程序执行过的语句。0X2...

09月16日159 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...

09月08日98 views评论

阅读全文

代码审计

原创 | 浅谈Agent内存马

点击蓝字关注我们Java Agent在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，...

09月05日88 views已关闭评论

阅读全文

CTF专场

第六届“强网杯”全国网络安全挑战赛初赛部分wp

TeamGipsy战队 WRITEUP 一、战队信息战队名称：TeamGipsy 战队排名：68 二、解题情况三、解题过程 Misc 签到 flag{we1come_t0_qwb_s6} 问卷调查...

08月28日173 views评论

阅读全文

【技术分享】Java安全-JVM类加载器

cobaltstrike_4.7内附一堆插件----你的主机已上线

网络安全领域最常用的十大开发语言

JAVA安全|Gadget篇：URLDNS链

0ctf2022 hessian-only-jdk writeup jdk原生链

CS4.5 Agent IN A

Cobalt strike 环境搭建与基本功能

如何优雅实现 Spring Boot 并行任务

代码审计MySQL实时监控工具

dpt-shell抽取壳项目源码及其逆向分析

原创 | 浅谈Agent内存马

第六届“强网杯”全国网络安全挑战赛初赛部分wp

在线咨询

微信