loader - 第 38 | CN-SEC 中文网

安全文章

Spring框架远程命令执行复现（CVE-2022-22965）

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD...

04月01日756 views评论

阅读全文

安全文章

看懂网上流出的spring R-C-E利用手法

从泄露文章看来就叫他任意Bean修改导致rce漏洞吧猜测结论：jdk9才有对传入的键去找对应的Bean的.class(因为都说jdk9有影响)2.当访问http://127.0.0.1:8080?cl...

03月31日157 views评论

阅读全文

安全闲碎

不要在后台要burp

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日82 views评论

阅读全文

安全文章

Shellcodeloader免杀过火绒

题记今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。环境 &nb...

03月29日262 views评论

阅读全文

代码审计

【创宇小课堂】代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

03月17日45 views评论

阅读全文

IoT工控物联网

MCU固件升级的几种Flash划分方式

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月13日224 views评论

阅读全文

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日165 views评论

阅读全文

安全文章

tomcat结合shiro无文件webshell的技术研究以及检测方法

0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tom...

03月08日78 views评论

阅读全文

安全博客

SSTI模版注入学习

模版引擎模版引擎（这里特指用于Web开发的模版引擎）是为了使用户界面与业务数据(内容)分离而产生的，他可以生成特定格式的文档，利用模版引擎来生成前端的html代码，模版引擎会提供一套生成html代码的...

03月02日242 views评论

阅读全文

IoT工控物联网

UEFI固件分析和逆向工程自动化的IDA插件

2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...

02月27日518 views评论

阅读全文

安全文章

CS功能分析-BOF

这是[信安成长计划]的第 15 篇文章0x00 目录0x01 BOF功能分析0x02 BOF功能执行0x03 写在最后其实在看过 RDI 与 DotNet 功能执行之后，BOF 的...

02月27日97 views评论

阅读全文

安全文章

【技术分享】杀软的无奈-metasploit的shellcode loader分析（三）

点击链接回顾前文：【技术分享】杀软的无奈——基础工具篇（一）【技术分享】杀软的无奈-最简单的免杀（二）前言本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellc...

11月01日102 views评论

阅读全文

Spring框架远程命令执行复现（CVE-2022-22965）

看懂网上流出的spring R-C-E利用手法

不要在后台要burp

Shellcodeloader免杀过火绒

【创宇小课堂】代码审计_ClassLoader

MCU固件升级的几种Flash划分方式

ALaris 免杀shellcode loader技术原理.md

tomcat结合shiro无文件webshell的技术研究以及检测方法

SSTI模版注入学习

UEFI固件分析和逆向工程自动化的IDA插件

CS功能分析-BOF

【技术分享】杀软的无奈-metasploit的shellcode loader分析（三）

在线咨询

微信