null - 第 6 | CN-SEC 中文网

SecIN安全技术社区

Windwos下基础免杀技术

0x01、杀软查杀原理 1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-...

04月23日108 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日42 views已关闭评论

阅读全文

安全闲碎

警告！别再使用TIMESTAMP作为日期字段～

来自公众号：Java旅途大家好，我是尧哥。在日常数据库设计中，几乎每张业务表都带有一个日期列，用于记录每条记录产生和变更的时间。比如用户表会有一个日期列记录用户注册的时间、用户最后登录的时间。又比如，...

04月22日54 views评论

阅读全文

安全文章

CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?

漏洞信息最近有小伙伴微信@我，提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞，编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...

04月22日809 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

安全文章

解决哥斯拉内存马pagecontext的问题

前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...

04月16日55 views评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测-2

引言前面分享了通过利用Accept的解析异常来触发log4j2漏洞，传送门：https://sec-in.com/article/1431。继续前面的思路，结合异常日志寻找其...

04月15日61 views已关闭评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日87 views已关闭评论

阅读全文

安全文章

用友NC历史漏洞(含POC)

1. 前言用友NC爆出多次漏洞，而且漏洞过程都比较简单，所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...

04月13日2,381 views评论

阅读全文

代码审计

干货 | 从源码看HashMap键值对集合

与其相忘于江湖，不如点击“蓝字”关注之前我们看过了两种类型的集合，ArrayList集合和LinkedList集合，两种集合各有优势，我们不具体说了，但是本篇要看的集合可以完成它们完成不了的任务。比如...

04月13日33 views评论

阅读全文

程序逆向

Windows特权句柄利用分析

背景在先前的蓝军技术推送中，曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄，利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...

04月13日72 views评论

阅读全文

安全文章

『杂项』哥斯拉4.01版本JSPShell流量分析

点击蓝字关注我们✦✦日期：2022-04-11作者：nothing介绍：哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...

04月11日605 views评论

阅读全文

在线咨询

微信