JAVA安全网

2021-08-20 sevck 阅读(1608) 评论(0)

作者：rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类：Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后，会产生新的类和对象，同时还会产生...

2021-08-20 sevck 阅读(1133) 评论(0)

作者：rebeyond Java原生远程进程注入 在Windows平台上，进程代码注入有很多种方法，最经典的方法要属CreateRemoteThread，但是这些方法大都被防护系统盯得死死的，比如我写了如下一个最简单...

2021-08-20 sevck 阅读(1804) 评论(0)

作者：rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场，随着IPS、RASP等防御系统的更新迭代，Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上，我分享了《...

2021-05-31 sevck 阅读(2015) 评论(0)

在看b1ue大佬文章fastjson 1.2.68 autotype bypass的时候，看到的其中一篇文章记录一下。 Author: b1ue 支持的版本： 目前来看是可以影响到最新版本（1.2.73）的。 细节 ...

2021-01-11 sevck 阅读(5763) 评论(0)

组件描述 Nacos是阿里巴巴2018年7月发布的一个产品，Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 漏洞作者 threedr3am 漏洞描述 nacos的认证绕过安全漏洞，在n...