一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...
admin
Java安全SnakeYaml组件中类的探测到反序列化在SPI/C3P0/FastJson的利用
反序列化探测使用URLClassLoader探测String poc = "!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader...
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) Co...
将 .NET 程序集注入现有进程
该工具是 Cobalt Strike 传统 fork and run 执行的替代品。加载器可以注入任何进程,包括当前的 Beacon。长时间运行的程序集将继续运行并将输出发送回 Beacon,类似于...
java读取xml文件的四种方法
1)DOM(JAXP Crimson解析器) DOM是用与平台和语言无关的方式表示XML文档的官方W3C标准。DOM是以层次结构组织的节点或信息片断的集合。这个层次结构允许开发人员在树中寻找特...
重读《深入理解Java虚拟机》四、虚拟机如何加载Class文件
1、Java语言的特性Java代码经过编译器编译成Class文件(字节码)后,就需要虚拟机将其加载到内存里面执行字节码所定义的代码实现程序开发设定的功能。Java语言中类型的加载、连接(验证、准备、解...
Java学习笔记——JDBC读取properties属性文件
Java 中的 properties 文件是一种配置文件,主要用于表达配置信息,文件类型为*.properties,格式为文本文件。文件的内容是格式是"键=值"(key-value)的格式。在 pro...
java对象的加载过程
1检测类是否被加载虚拟机遇到对象的创建首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载、解析和初始化过(类的加载过程)。如果没有,那必须先执行...
【深度学习】7步搞定Pytorch基础
步骤1:创建数据Tensors张量是一种特殊的数据结构,它和数组还有矩阵十分相似。在Pytorch中,Tensors可以在gpu或其他专用硬件上运行来加速计算之外,其他用法类似Numpy。import...