reflection | CN-SEC 中文网

安全文章

利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

【翻译】Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes 引言在这篇文章中，我探讨了...

03月18日15 views评论

阅读全文

安全文章

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

介绍几周前，reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近，构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名，以阻止已知的...

03月04日14 views评论

阅读全文

代码审计

JavaSec系列 | 动态加载字节码

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）动态加载字节码字节码Java字节码指的是J...

01月28日9 views评论

阅读全文

安全文章

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

在一次渗透测试中，我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类，并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时，我们提出了以下...

10月04日45 views评论

阅读全文

安全工具

我的BurpSuite食用方法

0x0 前言用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 0x1 Burp...

08月15日45 views评论

阅读全文

安全文章

反射

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月18日27 views评论

阅读全文

安全博客

Shiro-550 反序列化分析

Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造 Shiro 反序列化原理分析shiro-550 又叫 C...

12月15日11 views评论

阅读全文

安全文章

寻找Http Module内存马并ysoserial.net武器化

ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...

11月14日171 views评论

阅读全文

安全文章

遥遥领先!红队C2(sliver)实战

0x0前言使用sliver已经有一年多，因为cs对linux有天生的不兼容，许多功能无法使用，所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver，决定写一篇关于sliver的文章...

09月21日434 views评论

阅读全文

安全新闻

利用Powershell击败.NET恶意样本

如想复现本项目，请在虚拟机中操作！！！一概述".NET"因其原生于Windows操作系统，同时具有极高的开发效率，以及大量混淆手段(便于免杀)，使其成为了众多Windows恶意软件开发者的首选语言，且...

08月17日23 views评论

阅读全文

CTF专场

春秋杯冬季赛ezphp、.net题ezdotnet题目解析

ezphp原定是出一个简单题目，考察php高版本的一个特性。看完选手的writeup后，发现解法还蛮多的，题目的限制少了。题目内容分析题目显示了源码，get获取的num值长度小于5，不能包含111和0...

01月07日106 views评论

阅读全文

代码审计

Java安全-01反射

知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...

02月18日47 views评论

阅读全文

利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

JavaSec系列 | 动态加载字节码

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

我的BurpSuite食用方法

反射

Shiro-550 反序列化分析

寻找Http Module内存马并ysoserial.net武器化

遥遥领先!红队C2(sliver)实战

利用Powershell击败.NET恶意样本

春秋杯冬季赛ezphp、.net题ezdotnet题目解析

Java安全-01反射

在线咨询

微信