JAVA安全网

2021-08-20 sevck 阅读(951) 评论(1)

作者：rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类：Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后，会产生新的类和对象，同时还会产生...

2021-08-20 sevck 阅读(715) 评论(0)

作者：rebeyond Java原生远程进程注入 在Windows平台上，进程代码注入有很多种方法，最经典的方法要属CreateRemoteThread，但是这些方法大都被防护系统盯得死死的，比如我写了如下一个最简单...

2021-08-20 sevck 阅读(1218) 评论(0)

作者：rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场，随着IPS、RASP等防御系统的更新迭代，Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上，我分享了《...

2021-06-08 sevck 阅读(5336) 评论(1)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔，今天学妹给了一个Fastjson的站点，我发现自己一脸懵逼，打算做一个总结吧，渗透彩笔，轻喷~ 检测阶段 检测是否Fastjson [...

2021-06-07 sevck 阅读(2410) 评论(0)

目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配...