更多全球网络安全资讯尽在邑安全前言前一篇文章介绍了cve-2010-1622漏洞的原理,本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。CVE-2022-22965 漏洞影响版本Spri...
JAVA异常回显研究
扫一扫关注公众号,长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码,其构造传入字符串,就可以作为命令执行。与之不同的是最后回显...
攻击技术研判 | 持久化新方式:计划任务启动PowerShell.exe实现持久化
情报背景近期Malwarebytes发现了一起使用Colibri Loader进行信息窃取的攻击事件。Colibri Loader是一款相对较新的商业化加载器,能够将有效载荷投递到目标宿主机上并进行管...
JSPWebShell集合
JSP WebShell集合BCEL字节码的JSP WebShell自定义类加载器的JSP WebShellScriptEngine.eval 的 JSP WebShellURLClassLoader...
新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader
1PART安全资讯PART1新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发...
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
【翻译】iBoot 安全机制 firebloom 简介
本文来自 MSRC 的 Saar Amar(Twitter:@AmarSaar),同时也是 pasten CTF 的成员。他发布过一些关于 ARM 最新安全特性的研究,如 MTE 和 CHERI IS...
做红队你需要学习如何挖掘战壕(三)
0x00 前言在前两篇的文章中,我们先是分析了红队基础设施架构,并指出构成的3大元素:ip和域名、C2工具、前置器,然后我们在第二篇文章中针对ip和域名的选择做了分享。这是第三篇,我们将是分析C2工具...
Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述2022年3月31日,S...
Spring4Shell 从漏洞情报到POC构造
0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了,网上也有不少师傅的分析文章,这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...
Zloader 僵尸网络的技术分析报告
Zloader 最初是一个银行木马,但最近发展成为多个恶意软件系列的分发者,包括各种勒索软件系列。目前,ZLoader僵尸网络攻击已影响到世界各国,其中大多数针...
Oracle out-of-band release for Java SE Vulnerability漏洞分析
今天转载一篇文章,是今天四叶草安全新鲜出的关于CVE...
41