议题解析与复现--《Java内存攻击技术漫谈》(二)无文件落地Agent型内存马
无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞,如反序列化等,不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 以上是议题中的原文。个人解释一下自己的理解 我们在server端 ...
原文:议题解析与复现--《Java内存攻击技术漫谈》(一)
解析与复现议题 Java内存攻击技术漫谈 https: mp.weixin.qq.com s JIjBjULjFnKDjEhzVAtxhw allowAttachSelf绕过 在Java 及以后的版本不允许SelfAttach 即无法attach自身的进程 ,如图 调试一下,发现这里ALLOW ATTACH SELF字段设置为false 步入getSavedProperty,最终到Immitabl ...
2021-11-02 15:41 0 982 推荐指数:
相关推荐
【原创】Java内存攻击技术漫谈
前言 Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。 在今年7月份上海银针安全沙龙上,我分享了《Java内存攻击技术漫谈》的议题,个人觉得PPT承载的信息比较离散,技术类的内容还是更适合用文章的形式 ...
SQL注入攻击技术(一)--原理解析
准备环境 win2003虚拟机 需要安装SQL Server2008 一、原理 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作(注入攻击属于服务端的攻击,因为它攻击的是服务器里面的数据库,xss是客户端的攻击) 注入最终与数据库,与脚本、平台无关 二、or漏洞解析(判断有无 ...
动态追踪技术漫谈
符号 Linux 内核的支持 硬件追踪 死亡进程的遗骸分析 传统的调试技术 凌乱的调 ...
漫谈 SLAM 技术(上)
欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 作者:解洪文 导语 随着最近几年机器人、无人机、无人驾驶、VR/AR的火爆,SLAM技术也为大家熟知,被认为是这些领域的关键技术之一。本文对SLAM技术及其发展进行简要介绍,分析视觉SLAM系统的关键问题以及在实际应用 ...
【搞定Jvm面试】 Java 内存区域揭秘附常见面试题解析
本文已经收录自笔者开源的 JavaGuide: https://github.com/Snailclimb (【Java学习+面试指南】 一份涵盖大部分Java程序员所需要掌握的核心知识)如果觉得不错的还,不妨去点个Star,鼓励一下! Java 内存区域详解 如果没有特殊说明,都是 ...
区块链技术漫谈
区块链技术漫谈 取快链?你想说的是区块链吧? 要说清楚区块链,我们先来讲个故事。 你一定听说过三人成虎的故事吧? 假设一个人告诉你,不好了,大街上有只老虎,你相不相信? 我去,你咋不按常理出牌啊,你要说不相信 ...
Android平台的MITM瑞士军刀 cSploit源码解析及中间人攻击复现
本文写于2018~2019年间,属于黑历史,于2021年由CSDN迁移博客至此. 何为MITM欺骗,顾名思义,中间人攻击的含义即为在局域网中充当数据包交换中间人的角色 这样就可以自由拦截和查看,甚至修改用户的请求 我画了一张图来简要解释这一过程 说到android平台上的MITM欺骗工具 ...