不法黑客滥用Google Ads分发恶意软件
恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebyt...
admin
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...
Java安全SnakeYaml组件中类的探测到反序列化在SPI/C3P0/FastJson的利用
反序列化探测使用URLClassLoader探测String poc = "!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader...
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) Co...
将 .NET 程序集注入现有进程
该工具是 Cobalt Strike 传统 fork and run 执行的替代品。加载器可以注入任何进程,包括当前的 Beacon。长时间运行的程序集将继续运行并将输出发送回 Beacon,类似于...
java读取xml文件的四种方法
1)DOM(JAXP Crimson解析器) DOM是用与平台和语言无关的方式表示XML文档的官方W3C标准。DOM是以层次结构组织的节点或信息片断的集合。这个层次结构允许开发人员在树中寻找特...