JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
06月21日61 views评论安全
文件
Java安全笔记-JNI 详解
06月21日61 views评论安全
文件
06月21日61 views评论安全
文件
揭露间谍软件Hermit(隐士)背后的大BOSS
Hermit“隐士”简介Hermit“隐士”是以攻击者的命令和控制(C2)服务器使用的独特路径命名的,它是一种模块化监视软件,在部署后将其恶意功能隐藏在下载的包中。通过分析获得的“隐士”的25个已知模...
06月21日250 views评论java
间谍软件
Java安全笔记-JNI 详解
点击蓝字 / 关注我们JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native...
06月21日91 views评论class
java
最新BurpSuite2022.5.1专业版破解(稳定版)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。0x01 BurpSuite...
06月20日4,375 views评论burp
身份验证
浅析Ofbiz反序列化漏洞(CVE-2021-26295)
0x00 前言之前分析过Ofbiz的CVE-2020-9496了,现在继续看看另一个洞即CVE-2021-26295。0x01 SOAP简介SOAP(Simple Object Access Prot...
06月20日94 views评论http
漏洞
ysoserial系列之工具浅析
0x00 前言ysoserial系列文章第一篇,主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址:https://github.com/frohoff/ysoserialysos...
06月18日1,256 views评论java
payload
从Fastjson和Log4j2学习JNDI注入
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务...
06月18日125 views评论java
jndi
热门Fastjson 中出现高危RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了最近修复的位于热门 Fastjson 库中的一个高危漏洞(CVE-2022-25845),它可被用于执行远程代码。该漏...
06月17日191 views评论https
反序列化
Apache Shiro回显poc改造计划
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月16日29 views评论apache
java
白嫖某代码卫士Java和Php代码审计指南
网安引领时代,弥天点亮未来 0x00故事是这样的1.Fortify确实是一个比较牛逼的源码缺陷扫描工具,但是很多部门或者公司比较穷,预算有限,用的是破解版...
06月15日162 views评论java
php
【技术分享】FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
一、FRIDA是啥?为啥这么火?frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活...
06月15日65 views评论app
java
Tomcat 文件上传
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...
06月14日213 views评论java
shell
85