专栏名称: 赛博回忆录
本公众号主要关注泛安全类的赛博技术,IOT、人工智能、web攻防、内网渗透、安全建设等等,奇奇怪怪的东西也很多,期待各位有技术热情的朋友们一起加入交流。官方知识星球名称为:赛博回忆录
今天看啥  ›  专栏  ›  赛博回忆录

议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation

赛博回忆录  · 公众号  ·  · 2024-07-03 11:54

文章预览

议题 1 The ever-present specter in memory:High-value Web Application Post-Exploitation (Skay) 感兴趣投上你宝贵的五星~ 以及其它你感兴趣的议题 让我们共同携手 为KCon大会注入更多活力与智慧 打造一场真正属于每一位参会者的精彩盛会! PS:议题概述 分享高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署高隐蔽性插件、废弃功能利用等方式实现运行时劫持Web容器请求处理逻辑以及在内存中植入高隐藏性的持久性后门,以植入到内存中的后门作为加载器,实现内存加载执行有效负载,后门代码逻辑及功能性负载负载均在内存中运行。 通过对不同应用代码逻辑的逐一深入分析,研究了解决负载在内存中运行时遇到的多重 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览