JVM HSDB在后渗透中的利用 网络安全回收站 11 months 3 weeks ago 利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作,本文进行学习以及一些武器化利用扩展。
SwingLazyValue在WebShell下的利用 网络安全回收站 1 year 3 months ago 在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
从ChatGPT到SharpAlternativeShellcodeExec 网络安全回收站 1 year 6 months ago 背景利用ShellCode进行免杀是一种最常见的免杀方式,但是常见的VirtualAlloc、CreateR
手机运行Docker: 从修改内核到刷入原生Linux 网络安全回收站 1 year 10 months ago 在手机上跑Docker,不觉得很酷吗?作为一名理工男我觉得这太酷了,很符合我对未来生活的想象,科技并带着趣味。