JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

知识库

知识库,漏洞分析

Java内存攻击技术漫谈(下)

sevck 阅读(1746) 评论(0)

作者:rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类:Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后,会产生新的类和对象,同时还会产生...

知识库,漏洞分析

Java内存攻击技术漫谈(中)

sevck 阅读(1232) 评论(0)

作者:rebeyond Java原生远程进程注入 在Windows平台上,进程代码注入有很多种方法,最经典的方法要属CreateRemoteThread,但是这些方法大都被防护系统盯得死死的,比如我写了如下一个最简单...

知识库,漏洞分析

Java内存攻击技术漫谈(上)

sevck 阅读(1973) 评论(0)

作者:rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上,我分享了《...

工具,知识库

Fastjson 渗透测试指北

sevck 阅读(8810) 评论(1)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔,今天学妹给了一个Fastjson的站点,我发现自己一脸懵逼,打算做一个总结吧,渗透彩笔,轻喷~ 检测阶段 检测是否Fastjson [...