《Magic In Java API》PPT分享

渗透技巧 1年前 (2023) admin
239 0 0

《Magic In Java API》PPT分享

8月19日,第12届KCon大会举办,伽玛实验室研究员yemoli与大家分享了一个《Magic In Java API》的主题演讲,主要探讨了PrintServiceLookup接口在Linux系统下JDK的一个有趣的特性。这个接口的实现类在类加载时会启动一个新线程,并调用Runtime.getRuntime().exec(cmd)方法来执行一条命令。
我们通过深入研究发现,如果能够在某些特定的场景下篡改cmd的值,就有可能造成任意命令执行的漏洞。在议题中我们分享了诸多对该问题造成安全影响的案例;同时也分享了一些基于这个接口特性的RASP攻防小技巧,让大家能够更好地理解和防范这类问题。
如果您对我的议题感兴趣,欢迎通过微信(wha1er)与我联系交流。
网盘链接:https://pan.baidu.com/s/19hN32PqXWnsuZchIeJ_E4g  提取码:GAME
+ + + + + + + + + + + 


关于伽玛实验室

     伽玛实验室(GAMELAB)聚焦网络安全竞赛研究领域,覆盖网络安全赛事开发、技术研究、赛制设计、赛题研发等方向。秉承“万物皆可赛”的信念,研究内容涉及WEB渗透、密码学、二进制、AI、自动化利用、工控等多个重点方向,并将5G、大数据、区块链等新型技术与网安竞赛进行融合,检验新型技术应用安全性的同时,训练网安人员的实战能力。同时,不断创新比赛形式,积极推动反作弊运动,维护网安竞赛健康长远发展。团队成员以95后为主,是支极具极客精神的年轻团队。

《Magic In Java API》PPT分享


《Magic In Java API》PPT分享

原文始发于微信公众号(春秋伽玛):《Magic In Java API》PPT分享

版权声明:admin 发表于 2023年8月23日 下午6:36。
转载请注明:《Magic In Java API》PPT分享 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...