admin
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:The_Itach1@知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
如何优雅的统计代码耗时
点击下方“IT牧场”,选择“设为星标”来源:https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求,特别是在需要找出代码性能瓶颈时。可能也...
XStream 组件高危漏洞分析与利用
作者:深信服千里目实验室原文链接:https://mp.weixin.qq.com/s/WtT0o2ygGGQek3wvIulfiQ1. 组件介绍XStream是Java类库,用来将对象序列化成XML...
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...
JayPeggers 攻击分析
UTU 2022 年 12 月 29 日 5 时(北京时间 13 时),以太坊主网上的 JayPeggers 协议遭到重入攻击,损失约 15 ETH。随后攻击者通过 Tornado.Cash 和 Az...