文章来源:安全圈据调查,相较年初以来的稳定,ChromeLoader恶意软件的数量在本月有所上升,这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序,它可以修改受害者的...
针对RASP检测反射场景下的对抗思考
戳上面的蓝字关注我吧!01背景介绍最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。02场景补...
西工大遭网袭细节起底:网安技术武器化分析
0X01事件背景2016年,名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局(NSA)方程式组织(Equation Group)的工具,具备在当时的互联网上为所欲...
Weblogic T3协议白名单绕过方法探索
去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
神兵利器 | CobaltStrike免杀ShellCode加载器(附下载)
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
CVE-2020-13942Apache Unomi远程命令执行漏洞复现
一、漏洞介绍0x01 Apache Unomi介绍 Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。2020年11月17日,Apach...
破解BurpSuite Pro 2022.9 (有变化)
创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于...
破解BurpSuite Pro 2022.9 (有变化)
创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于...
Java反序列化技术分享(2) 加载类的几种方法
Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassLoader会调用define...
BurpLoaderKeygen
BurpLoaderKeygenBurp Suite Pro Loader & Keygen ( All version supported )项目仅供学习和交流使用,商业使用请购买正版软件!...
移动安全 | Android加壳和脱壳技术浅析
"人的一生可能根本没有分明的四季 一直在光影斑驳的林子下走走停停"安卓加固技术发展历程: 传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所...
Java安全学习04-反序列化漏洞-动态代理-CC1链-入门
真的 单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何...
41