JAVA加载DLL或Shellcode方法学习
本文如题,是为了学习JAVA的一个使用技巧,加载DLL或者Shellcode直接上线CS或者执行一些操作。现在按我所知,加载DLL或者Shellcode方法有四种: 基于JNI、基...
针对 MSSQL 服务器的勒索与窃密攻击
事件概述2021年5月以来鹰眼情报中心(https://ti.duba.net)陆续监测到一些具有相似行为特征的针对 MSSQL 服务器攻击事件。在分析了这些相似攻击的活动后,我...
车辆通信的网络安全
摘要在汽车行业,网络安全的实施程度很低。一辆汽车有多个电子控制单元(ECU),每个ECU通过控制区网络(CAN)与另一个ECU进行大量的信息交流。如果黑客入侵...
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
点击蓝字 / 关注我们前言WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应...
003-实战审计篇-从源码泄露到组合拳拿下靶标系统
0x00 前言依稀还记得第一次参加攻防演练时,通过弱口令 + 文件上传之条件竞争拿下了人生第一个权限。那家伙,理论终于变成实践了,激动的我差点直接站起来当...
利用JVMTI实现JAR包加密
深入JVMTI攻防对抗场景应用前言目前为止,有越来越多的商业化产品用Agent的方式展开业务功能,例如常见的灰盒漏洞分析IAST、运行防护RASP、内存检测APM等产品...
TP-Link Archer C20i 命令执行漏洞
作者:0431实验室> - 测试环境:Ubuntu 18.04> - 固件版本:Archer C20i(EU)_V1_160518> - CVE编号:CVE-2021-44827> - 厂商地址:https://www.t...
《你安全吗》涉及到的技术解读
本文仅对影视剧中涉及的技术进行分析,对剧情不做详细的说明。感兴趣的童鞋可以去看看。 PS: 技术分析按照剧情顺序进行(1~4)集 电视开头,便给我展示了第...
中层管理第一阶 Leader的角色和职责
可哥的笔记:旭哥的笔记:俊哥的笔记:原文始发于微信公众号(领导力修炼笔记):中层管理第一阶 Leader的角色和职责
漏洞复现 Casbin 账号密码泄漏漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...