「进程注入」通过远程线程注入代码
不同于DLL注入,代码注入的体积量更小也更加隐蔽,注入的代码隐藏在进程的内存中,不容易被发现,而DLL注入后很容易就会被发现注入的痕迹(比如前面的文章中完成注入
...
「攻防对抗」详解通过动态加载实现攻击的CC3和CC4
编译时刻加载类就是静态加载类 运行时刻加载类就是动态加载类,new创建对象 就是静态加载类 在编译时就需要加载所有可能需要用到的类。Class.forname(
...
「渗透分析」GadgetInspector改造中反序列化三个source点的原理分析
在改造自动化Gadget挖掘的过程中,在收集各种source / sink的时候,针对反序列化漏洞的source存在有readObject / readReso
...
Pentesting MSSQL | Microsoft SQL Server
Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一种软件产品,主要功能是根据其他软件应用程序的请求存储和检索数
...
CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass
同样也能够在其他的getter方法中进行漏洞的触发,因为毕竟fastjson的反序列化过程调用的所有的getter方法,比如说是也可以从getPrintServ
...
Java安全中JEP290在RMI的实现及绕过低版本JDK限制
我们在创建一个注册中心的时候调用的是,LocateRegistry.createRegistry(1099);如果开启了开放端口为1099并且开启了Securi
...
「渗透分析」冰蝎流量免杀初探
分为本地和远程,其中本地模块只能用java进行编写,远程模块根据webshell的语言类型进行编写,比如java、php、asp,全部编写好后要生成服务端,也就
...
「攻防对抗」内网渗透从零到一之SMB协议
0x00
在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个
...
「热议话题」CN域名隐私保护服务最终还是走向了付费
今天查看邮箱的时候,发现了由「西部数码」发送的一封名为《.cn/.中国域名隐私保护服务调整及收费通知》的邮件,看到这个标题,就有不祥的预感。果然,一篇读下来,
...
单体优先的微服务架构
当听说有团队在使用微服务架构时候,我注意到了一些规律:
几乎所有成功应用微服务的系统,都来自于一个过大单体项目拆分而来。
几乎所有我听到过一开始就选择使用微服务架构的系统,并从 0 构建,最终的
...