注册
登录
专栏名称:
赛博回忆录
本公众号主要关注泛安全类的赛博技术,IOT、人工智能、web攻防、内网渗透、安全建设等等,奇奇怪怪的东西也很多,期待各位有技术热情的朋友们一起加入交流。官方知识星球名称为:赛博回忆录
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
参考消息
·
最新!苏-57抵达珠海参展
·
昨天
卢克文工作室
·
全球消费遇冷,加拿大进口商慌了,一千多的米其 ...
·
2 天前
参考消息
·
姚明辞职,郭振明接棒
·
4 天前
卢克文工作室
·
逼疯代购!加价才能买到的《故宫日历》盖章版, ...
·
4 天前
参考消息
·
石破内阁支持率暴跌
·
6 天前
今天看啥
›
专栏
›
赛博回忆录
High-value Web Application Post-RCE Penetration Research
赛博回忆录
·
公众号
· · 2024-08-27 08:51
文章预览
议题概述 议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署高隐蔽性插件、废弃功能利用等方式实现运行时劫持Web容器请求处理逻辑以及在内存中植入高隐藏性的持久性后门,以植入到内存中的后门作为加载器,实现内存加载执行有效负载,后门代码逻辑及功能性负载负载均在内存中运行。通过对不同应用代码逻辑的逐一深入分析,研究了解决负载在内存中运行时遇到的多重类加载器类加载、规避系统文件校验防护、上下文解耦进行功能代码提取.........等问题的解决方法。实现了在不对目标发起额外网络请求及无文件落地的情况下在内存中执行有效负载,从而在高度隐蔽攻击行为下获取系 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
参考消息
·
最新!苏-57抵达珠海参展
昨天
卢克文工作室
·
全球消费遇冷,加拿大进口商慌了,一千多的米其林冰酒,卖到几十块!
2 天前
参考消息
·
姚明辞职,郭振明接棒
4 天前
卢克文工作室
·
逼疯代购!加价才能买到的《故宫日历》盖章版,我们原价顺丰包邮(超重磅50枚,还有彩章)
4 天前
参考消息
·
石破内阁支持率暴跌
6 天前
凤凰WEEKLY财经
·
抢黄金,这届年轻人的血脉觉醒
3 月前
Kevin在纽约
·
新西兰军队跳原住民Haka舞欢迎新领导上任。 Kevin在纽约的-20240908211044
1 月前