前言 书接上回，dll相关可以涉及到的最基本的安全问题就是这个了，白 exe 加黑 dll，比直接做 exe 马更加隐蔽，因为很多只有最基本计算机基础的用户可能知道 exe，安了软件会找 exe 运行…

学习一下这块的东西，最近挺感兴趣的，正好许久未更新了，遂有此文 封面选了最近耍游戏时的图，最高级的木马往往只需要最简单的方法：直接开着飞船冲进去（ 这方面内容还是很有意思的，每每看到神乎其神的免杀，绕…

参考自网络诸多文章，具体信息来源已不可考（看的太杂看了），感谢师傅们的技术分享 域(domain) 将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域，域是组织与存储资…

挖掘手法就不多赘述了，小水洞，主要是想对网上师傅们的文章做一点补充（ 高德webapi： https://restapi.amap.com/v3/direction/walking?o…

//相关敏感信息已经经过脱敏处理 之前学到的一个洞，整理一下笔记，学校的实践教学管理平台可能会用这个 指纹 Fofa**:body="aexp/ValidateImage"** 只能测绘到公网资产，很…

利用 dns 解析探测 fastjson，JdbcRowSetImpl 命令执行，bcel Fastjson不出网利用，三个链子的分析 探测fastjson - dns 示例代码1： 演示 InetA…

log4j2 远程代码执行漏洞 CVE-2021-44228 what's log4j 先简单叨叨两句日志是什么 日志对蓝队来说还是蛮重要的，出现各种问题都可以去日志看看报错，发生攻击，日志也是进行排…

如标题，Fastjson 安全方面最基础的东西，漏洞成因分析以及简单审计一下反序列化过程 我或许应该每一篇多写一些东西，少分几篇？封面常驻的艾姬多娜图片要用完了（ 最后还是希望大家都能技术进步事业顺利…

java 内存马的一些基本知识以及蓝队视角下如何对内存马感染进行应急响应 本篇为 servlet ，filter ，listener 三大组件类型的内存马，下一篇是 tomcat 的 valve 型和…

一点闲话： 学java安全一周：什么？反序列化？学一下，readObject，还有好多链子...挨个看一遍不就结了？我甚至还把 tomcat 所有 nday 都复现过一遍，java安全也不难啊？不过如…