JAVA安全网

2021-08-23 sevck 阅读(4107) 评论(0)

Tips 为响应2021年9月1日施行的《中华人民共和国网络安全法》，即日起Java安全网将不再发布任何有关“漏洞”、“安全工具”的文章内容。Java安全网后续仅对官方发布后的漏洞代码原因进行分析、JAVA安全编码技...

2021-08-20 sevck 阅读(2680) 评论(0)

作者：rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类：Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后，会产生新的类和对象，同时还会产生...

2021-08-20 sevck 阅读(1964) 评论(0)

作者：rebeyond Java原生远程进程注入 在Windows平台上，进程代码注入有很多种方法，最经典的方法要属CreateRemoteThread，但是这些方法大都被防护系统盯得死死的，比如我写了如下一个最简单...

2021-08-20 sevck 阅读(2777) 评论(0)

作者：rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场，随着IPS、RASP等防御系统的更新迭代，Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上，我分享了《...

2021-06-08 sevck 阅读(11178) 评论(1)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔，今天学妹给了一个Fastjson的站点，我发现自己一脸懵逼，打算做一个总结吧，渗透彩笔，轻喷~ 检测阶段 检测是否Fastjson [...