JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

漏洞分析

知识库,漏洞分析

Java内存攻击技术漫谈(下)

sevck 阅读(2140) 评论(0)

作者:rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类:Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后,会产生新的类和对象,同时还会产生...

知识库,漏洞分析

Java内存攻击技术漫谈(中)

sevck 阅读(1509) 评论(0)

作者:rebeyond Java原生远程进程注入 在Windows平台上,进程代码注入有很多种方法,最经典的方法要属CreateRemoteThread,但是这些方法大都被防护系统盯得死死的,比如我写了如下一个最简单...

知识库,漏洞分析

Java内存攻击技术漫谈(上)

sevck 阅读(2306) 评论(0)

作者:rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上,我分享了《...