全部 - 推荐的文章 - 第16页 - 奇安信攻防社区

第一次java代码审计供新手学习

学习java审计的尝试

8
4
永安寺
发布于 2022-12-29 09:00:01
阅读 ( 12295 )

001-实战钓鱼篇-细节决定成败，通过在线客服通关内网

以下文章来源于攻防日记，作者黑仔007 原文链接：https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

11
4
nig1688
发布于 2022-11-23 09:45:00
阅读 ( 9363 )

反制Cobaltstrike的那些手段

此文简单总结了下对抗Cobaltstrike的手段，并对各种对抗方式的原理以及实现进行了一定的研究和落地。

4
4
Ga0WeI
发布于 2022-10-27 12:41:54
阅读 ( 15472 )

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

15
4
Obsession
发布于 2022-10-20 09:30:02
阅读 ( 15789 )

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！

7
4
旺崽
发布于 2022-09-21 09:14:23
阅读 ( 11694 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
4
就叫16385吧
发布于 2022-08-16 09:28:10
阅读 ( 8136 )

python的另类免杀

人生苦短我用python

12
4
suansuan
发布于 2022-08-05 09:55:36
阅读 ( 10742 )

老树开新花，某OA getSqlData接口SQLi再利用

老树开新花，某OA getSqlData接口SQLi利用方式再升级，可直接执行命令。

4
4
Alivin
发布于 2022-09-06 09:58:55
阅读 ( 9566 )

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试，信息皆做脱敏处理启拿到网站，其中一个资产为该单位办公系统，看到界面比较老，感觉有戏，所用系统为九思oa，先去搜一下已公开的poc看看...

4
4
Air
发布于 2022-07-19 09:42:26
阅读 ( 11552 )

在审计Java项目时，最理想的情况是我们拿到源码，并且可以直接运行调试；但也有很多时候，我们只能拿到一个Jar包、class文件等。这时候没法直接调试，需要我们用remote attach方式调试；也有一种情况是有源码也有jar包，但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包，也可以使用remote attach加依赖库的方式；还有一种情况是为了调试Java的native方法，查看native方法的C/C++实现。下文会一一描述。