Open evilAdan0s opened 1 year ago
https://www.red-team.tips/post/-tAnO3Z_4/?#0x3-%E7%BB%93%E8%AF%AD
0x1 前言 好久不见,这一篇耽搁了很久,终于写出来了。 在写本文的时候,我才真正体会到Java安全的深度,并且理解了武器化的重要性,漏洞研究绝不能止步于calc或简单的执行命令,每种环境的适配、持久化、规避安全设备都是研究人员必须思考的。...
https://www.red-team.tips/post/-tAnO3Z_4/?#0x3-%E7%BB%93%E8%AF%AD
0x1 前言 好久不见,这一篇耽搁了很久,终于写出来了。 在写本文的时候,我才真正体会到Java安全的深度,并且理解了武器化的重要性,漏洞研究绝不能止步于calc或简单的执行命令,每种环境的适配、持久化、规避安全设备都是研究人员必须思考的。...