使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...
admin
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...
Tomcat内存马的rce漏洞利用
今日探讨内存马有关的内容,无意间发觉某处解析漏洞,一段话来讲便是:Tomcat启动的时候会载入lib下的依靠jar,假如hack运用上传漏洞或是反序列化漏洞在这个文件目录加上1个ja...
java webshell内存马的个人见解
在以前的一段文字《JavaWeb内存马二周目过关技巧》中,汇总了某些现阶段业内流行的内存马的建立方式,现阶段针对内存马的分析和探讨,在我国的确很火,常常能看到各式各样的一段文字,在海外探讨...
新年第一天,带你少走一年弯路
保存2022,打开2023 安芯网盾祝大家元旦快乐!希望过去的遗憾,都是今年惊喜的铺垫新年到,芯礼到。从2020年8月至今,安芯网盾推出的内存安全周报专栏已经持续更新了122期,...
行业首份ADR(应用检测与响应)能力白皮书解读之ADR关键技术能力
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮...
新课上新,福利来袭!红蓝对抗-Java内存马防御技术
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有...
SecWiki周刊(第454期)
安全技术[Web安全] 现代化安全产品[杂志] SecWiki周刊(第453期)https://www.sec-wiki.com/weekly/453[运维安全] 关键信息基础设施...