戳上面的蓝字关注我吧!01背景介绍最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。02场景补...
09月23日2 viewsloader
map
str评论
针对RASP检测反射场景下的对抗思考
09月23日2 viewsloader
map
str评论
09月23日2 viewsloader
map
str评论
西工大遭网袭细节起底:网安技术武器化分析
0X01事件背景2016年,名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局(NSA)方程式组织(Equation Group)的工具,具备在当时的互联网上为所欲...
09月21日12 viewsloader
payload
攻击者评论
Weblogic T3协议白名单绕过方法探索
去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
09月19日4 viewsfilter
weblogic
反序列化评论
神兵利器 | CobaltStrike免杀ShellCode加载器(附下载)
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
09月17日39 viewsexploit
payload
shellcode评论
CVE-2020-13942Apache Unomi远程命令执行漏洞复现
一、漏洞介绍0x01 Apache Unomi介绍 Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。2020年11月17日,Apach...
09月16日1 viewsloader
攻击者
漏洞复现评论
破解BurpSuite Pro 2022.9 (有变化)
创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于...
09月16日程序逆向65 viewsburp
burpsuite
loader破解BurpSuite Pro 2022.9 (有变化)已关闭评论
破解BurpSuite Pro 2022.9 (有变化)
创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于...
09月14日安全工具60 viewsburp
burpsuite
loader评论
Java反序列化技术分享(2) 加载类的几种方法
Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassLoader会调用define...
09月13日6 viewsloader
反序列化
技术分享评论
BurpLoaderKeygen
BurpLoaderKeygenBurp Suite Pro Loader & Keygen ( All version supported )项目仅供学习和交流使用,商业使用请购买正版软件!...
09月04日28 viewsburp
burpsuite
loader评论
移动安全 | Android加壳和脱壳技术浅析
"人的一生可能根本没有分明的四季 一直在光影斑驳的林子下走走停停"安卓加固技术发展历程: 传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所...
09月03日12 viewsandroid
loader
payload评论
Java安全学习04-反序列化漏洞-动态代理-CC1链-入门
真的 单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何...
08月27日6 viewsloader
proxy
反序列化漏洞评论
CS shellcode 加载器 scLoader
项目作者:Peithon项目地址:https://github.com/Peithon/scLoader一、工具介绍目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。二、安装与使用1、编...
08月20日13 viewsloader
shellcode
sparrow评论