loader - 第 36 | CN-SEC 中文网

安全漏洞

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

更多全球网络安全资讯尽在邑安全前言前一篇文章介绍了cve-2010-1622漏洞的原理，本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。CVE-2022-22965 漏洞影响版本Spri...

05月12日101 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日53 views评论

阅读全文

安全文章

攻击技术研判 | 持久化新方式：计划任务启动PowerShell.exe实现持久化

情报背景近期Malwarebytes发现了一起使用Colibri Loader进行信息窃取的攻击事件。Colibri Loader是一款相对较新的商业化加载器，能够将有效载荷投递到目标宿主机上并进行管...

05月09日279 views评论

阅读全文

安全文章

JSPWebShell集合

JSP WebShell集合BCEL字节码的JSP WebShell自定义类加载器的JSP WebShellScriptEngine.eval 的 JSP WebShellURLClassLoader...

05月08日63 views评论

阅读全文

安全新闻

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

1PART安全资讯PART1新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发...

05月08日45 views评论

阅读全文

代码审计

ysoserial分析之C3P0利用链

0x01 前言这个也算是老洞重谈了吧，之前就准备写的，疫情在家人变懒了，就一直没写，相关技术文章也很多，不是为了重复造轮子，只是加上了点自己的理解，留作学习笔记，有分析不好的地方，还望大佬们多多包含。...

05月07日67 views评论

阅读全文

程序逆向

【翻译】iBoot 安全机制 firebloom 简介

本文来自 MSRC 的 Saar Amar（Twitter：@AmarSaar），同时也是 pasten CTF 的成员。他发布过一些关于 ARM 最新安全特性的研究，如 MTE 和 CHERI IS...

05月05日202 views评论

阅读全文

安全文章

做红队你需要学习如何挖掘战壕（三）

0x00 前言在前两篇的文章中，我们先是分析了红队基础设施架构，并指出构成的3大元素：ip和域名、C2工具、前置器，然后我们在第二篇文章中针对ip和域名的选择做了分享。这是第三篇，我们将是分析C2工具...

05月04日137 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述2022年3月31日，S...

04月25日177 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日244 views评论

阅读全文

Zloader 僵尸网络的技术分析报告

Zloader 最初是一个银行木马，但最近发展成为多个恶意软件系列的分发者，包括各种勒索软件系列。目前，ZLoader僵尸网络攻击已影响到世界各国，其中大多数针...

04月23日安全闲碎100 views评论

阅读全文

安全文章

Oracle out-of-band release for Java SE Vulnerability漏洞分析

今天转载一篇文章，是今天四叶草安全新鲜出的关于CVE...

04月23日60 views评论

阅读全文

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

JAVA异常回显研究

攻击技术研判 | 持久化新方式：计划任务启动PowerShell.exe实现持久化

JSPWebShell集合

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

ysoserial分析之C3P0利用链

【翻译】iBoot 安全机制 firebloom 简介

做红队你需要学习如何挖掘战壕（三）

Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现

Spring4Shell 从漏洞情报到POC构造

Zloader 僵尸网络的技术分析报告

Oracle out-of-band release for Java SE Vulnerability漏洞分析

在线咨询

微信