前言:离职ing,哪位大佬收人呀,本人能干,少吃,体力好!!!在一次给某甲方做模拟攻击中发现某网站存在Struts2-020,但是中间件是tomcat7不能直接getshell。1.Struts2-0...
Hooka:新一代Shellcode加载器生成工具,多重规避技术助力安全测试
Hooka 介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于 BokuLoader、Freeze 或 Shhhloader 等其他工具,并尝试实现更多规避功能。为什么在 ...
Spring Framework RCE漏洞复现
1. 漏洞简介Spring Core Framework是一个用于基于Java的开源企业应用程序的编程和配置模型,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程...
Python逆向之我逆向我自己的马子
宇宙免责声明!!! 本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 严禁将本文中的任何信息用于非...
通过覆盖Powershell cmdlet方式进行权限维持
微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;Colibri Loader 是一款恶意软件服务,其中包含了一些有趣的权限维持技术值得...
多种功能的 Shellcode 加载器生成器 Hooka- Hooka
01 项目地址 https://github.com/D3Ext/Hooka 02 项目介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于其他工具,如BokuLoader、...
APT 组织 Winnti 自 2024 年 3 月起针对日本目标
导 读2024 年 3 月,网络安全公司 LAC 的研究人员发现由APT组织 Winnti 实施的一项新的网络间谍活动,被追踪为 RevivalStone。威胁组织针对制造业、材料和能源领域的日本公司...
Tornado框架内存马学习
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
FinalDraft 恶意软件滥用 Outlook 邮件服务进行秘密通信针对南美目标
导 读一种名为 FinalDraft 的新恶意软件使用 Outlook 电子邮件草稿进行命令和控制通信,以攻击南美国家的关键部门。该攻击活动由 Elastic Security Labs 发现 ,攻击...
Java安全|和反射相关的一些小补充
前言之前写了一篇Java反射的文章,现在这篇算是一点小小的补充。正文首先先补充一下forName方法,该方法的作用是要求JVM查找并加载指定的类,也就是说JVM「会执行该类的静态代码段」。forNam...
Java 类加载器解析及常见类加载问题
点击下方“IT牧场”,选择“设为星标”原文 https://www.toutiao.com/article/6812564562244534787java.lang.ClassLoader每个类加载器...
安卓机root抓包及绕过检测教程(上)
1.搞机相关科普与机型的选购1.1 机型选购指南本套教程以红米K20 Pro 系统版本MIUI 12.5.5稳定版,RFKCNXM为例,其它机型或版本可能有一定出入,请具体情况具体考虑。以下机型为比较...
41