Part.01 架构破局: 插件系统的核心诉求 1、业务思考 在现代软件架构演进中,系统扩展性始终是核心命题。当面对以下场景时: 业务模块需要运行时动态增删(如实时数据分析插件按需加载) 多版本组件需...
红队研发:编写一个屏幕 Monitor 程序
红队研发:编写一个屏幕 Monitor 程序屏幕监控其实在黑灰产使用中的用的会相对多一点,在实际的红队演练中,其实最多就是截个图,留个证用来写报告,这篇文章就间接介绍一下屏幕监控的实现原理,以及编写一...
Tomcat内存马之Listener内存马剖析
基本介绍Listener是一种Java组件,它主要用于监听和响应Tomcat容器中特定事件的发生,Tomcat中的Listener主要用于在Web应用程序的生命周期内执行各种操作,例如:初始化资源、销...
Java内存马基础(一)三大件(Servlet、Filter、Listener)
Java Web 三大件: 在讲Tomcat 之前,先说讲一讲Java Web 三大件,也就是Servlet、Filter、 Linstener,当 Tomcat 接收到请求后,会依次经过 Lis...
一键生成常见中间件框架内存马工具-MemShellParty-支持在线使用,使内存马测试变得简单高效
MemShellParty 项目介绍 源地址:https://github.com/ReaJason/MemShellParty 一键生成常见中间件框架内存马,让内存马测试变得简单高效,打造内存马的全...
【工具推荐】推荐两个java安全相关的项目
一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目,目前作者仍在积极更新中。非常看好后续更新!!适配情况(期待后续更新) ...
MySQL高交互蜜罐速成
前言: 本文为棉花糖会员站会员投稿,原文地址: https://vip.bdziyi.com/54651/ 闲聊几句 最近有溯源的一个需求,第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...
内网下(CVE-2021-44228)漏洞的检测及其延伸
其实这篇文章在之前就应该写完了,Log4j2(CVE-2021-44228)漏洞爆发到现在已经一年半了,奈何没有时间、精力去思考在内网环境下如何发现漏洞;过年那段时间看到了一个监听各类协议的项目,参考...
横向移动 - NetNTLM 泄露仍是一个需要关注的问题
NetNTLM is still a thing在 2024 年,NetNTLM 泄露仍然是一个问题!在这篇文章中,我们将介绍以下几个方面:通过 NetNTLM 和文件投放强制用户认证HTTP.SYS...
3.ASP.NET HttpListener型内存马
1.HttpListener的一些基本情况这玩意虽然叫Listener,但和JAVA EE那边的同名机制不一样。可以把这玩意理解为python的http.server,算是一种比较简单和轻量级的.NE...
JAVA安全-手搓内存马系列-Listener
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
Havoc C2 框架第 2 部分:客户端用户界面 (2024)
Havoc C2 客户端用户界面 介绍 在此 Havoc Command and Control (C2) 框架系列的第一部分中,我介绍了如何安装和配置 Havoc Teamserver 和客户端,以...