本文于2021年1月12日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!前两篇文章主要讲了一下Burps...
GridBagLayout布局
package org.example.blog;import javax.swing.*;import javax.swing.border.EmptyBorder;import java.awt....
关于java_swing的组件位置自适配
虽然在学习java开发中,我们基本上都是写的后端,但是有些时候还是需要学习gui开发的部分同学就学习了swing,但是swing组件在布局后就固定了,一些初学者为了好看会把窗口禁止改变大小,这篇就说一...
Ghidra RCE 漏洞分析
在本节中,我们将深入探讨在Ghidra 9.0版本中发现的RCE(远程代码执行)漏洞的工作原理。将了解该漏洞是如何被利用的,以及如何修复。Ghidra RCE 漏洞概述 该漏洞源于在Windows平...
使用Tabby 分析CS RCE CVE-2022-39197
Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing,而...
安全研究人员将流行的Swing VPN Android应用程序识别为DDoS僵尸网络
Swing VPN应用程序在官方Google Play商店中以Swing VPN – Fast VPN Proxy的名义提供,下载量超过500万次。Swing VPN应用程序可在Android和iOS...
CVE-2022-39197 分析
扫码领资料获网安教程免费&进群之前9月份的时候,忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,&l...
CVE-2022-39197分析
一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了,我是先写了fastjson1.2.80的漏洞再去看CobaltStrike,但已经被别人分析的...
CS4.5 Agent IN A
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
Cobalt Strike 个性化开发(含Bug修复 水文)
在平时使用CS时,其GUI是介样的。感觉用久了没有装x的感觉。所以想个办法重新实现一下图形界面的美化。图1:经典主题通过源码分析,发现CS使用的图形化是...
javaFx 教你五分钟写个工具
本章内容为javafx gui教程的第一节,会陆续更新文章。序言先大致说下 java gui的历史发展吧在jdk 1.0的时候 sun公司提供了gui类,也就是awt 到现在有十多年的历史了...
CWE-575 EJB不安全实践:使用AWT Swing
CWE-575 EJB不安全实践:使用AWT Swing EJB Bad Practices: Use of AWT Swing 结构: Simple Abstraction: Variant 状态:...