2024-03-15 微信公众号精选安全技术文章总览

0x1 

本周继续连载 Section Gc 系列文章，记得收藏分享+关注，合集：https://tinylab.org/riscv-linux

0x2 

0x3 

文章前言本篇文章我们主要介绍AD CS攻击系列中的中继攻击的基本原理和攻击手法进行简单阐述~

0x4 

Linux后门是指在Linux操作系统中存在的一种恶意设计或漏洞，通过该设计或漏洞，攻击者可以在系统中远程执行

0x5 

0x6 

本章就带大家一起来了解一下JVM加载机制原理，一起看看jvm可能会存在什么安全问题吧。

0x7 

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0x8 

0x9 

这周又是来了一个金融项目跟甲方沟通过了，允许外网测试，但不提供账号，只提供测试资产。

0xa 

VMware ESXi是什么JB？VMware ESXi就像是一个强大的游戏控制器，它能让一台大型游戏机（物理服务器）同时运行多个不同的游戏（虚拟机）...

0xb 

CSRF漏洞CSRF全称：Cross-site request forgery，即，跨站请求伪造，也被称为 “

0xc 

本文介绍了常见的反弹shell检测方式，涵盖了Bash、telnet、nc（netcat）、perl、Python、php等多种方式。对每种方式进行了详细的介绍和示例，并提供了匹配规则和检测规则。总结了反弹shell常用的特征和检测方法，包括重定向符关联到socket或pipe、执行环境是否是bash或sh等。文章指出了检测方法的缺点，并提醒读者在实际应用中注意到一些绕过检测规则的可能性。