loader - 第 35 | CN-SEC 中文网

安全新闻

恶意软件利用API Hammering 技术规避沙盒检测

研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...

07月05日55 views评论

阅读全文

安全文章

漏洞复现 CVE-2019-17558 solr RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。2019年10月30日，国外安全研究人员放出了一个关于so...

06月20日236 views评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日291 views评论

阅读全文

安全工具

Gllloader - 集成多种语言免杀加载器

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月10日147 views评论

阅读全文

代码审计

Java反序列化基础篇-类加载器

0x01 前言这篇文章/笔记的话，打算从类加载器，双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过，但是说 Java ClassLoad...

06月07日64 views评论

阅读全文

安全工具

免杀工具 shellcode_loader(6月2日更新)

项目作者：huadema项目地址：https://github.com/huadema/shellcode_loader一、工具简介一款shellcode免杀工具，免杀测试对象火绒 360 联想等其他...

06月07日99 views评论

阅读全文

安全文章

Tomcat通用回显的坑

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日35 views评论

阅读全文

安全开发

Java 类加载机制

类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存，并进行解析生成对应的class对象的过程。过程如上图。需要说明得是，JVM并不是一开始就把所有得类都加载进内存，二十遇到哪个类，发现内...

05月24日30 views评论

阅读全文

移动安全

把谷歌手机打造成移动安全检测平台

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01、xposed 是啥？&...

05月23日90 views评论

阅读全文

安全文章

Apache log4j专项测试-Skywalking注入冰蝎内存马

目录：一、问题描述二、环境说明三、原理分析作者：水木逸轩@深蓝攻防实验室 01 问题描述在对Apache组件进行log4j的专项测...

05月17日425 views评论

阅读全文

安全新闻

新出现的APT组织专门针对赌博网站发起攻击

研究人员最近新发现了一个新的高APT组织，我们称之为EarthBerberoka（又名GamblingPuppet）。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意...

05月15日70 views评论

阅读全文

程序逆向

反射式DLL注入实现

本文为看雪论坛优秀文章看雪论坛作者ID：_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法就是先获取DLL文件路径，然后在目标进程分配内存空间将路径写入到目标进程，写入到目标进程...

05月13日134 views评论

阅读全文

恶意软件利用API Hammering 技术规避沙盒检测

漏洞复现 CVE-2019-17558 solr RCE

手把手教你学会nim快速免杀

Gllloader - 集成多种语言免杀加载器

Java反序列化基础篇-类加载器

免杀工具 shellcode_loader(6月2日更新)

Tomcat通用回显的坑

Java 类加载机制

把谷歌手机打造成移动安全检测平台

Apache log4j专项测试-Skywalking注入冰蝎内存马

新出现的APT组织专门针对赌博网站发起攻击

反射式DLL注入实现

在线咨询

微信