05 2022 档案
摘要:jdk原生链分析 原文链接 作为jdk中目前发现的原生链,还是有必要要分析这个用法的。全文仅限尽可能还原挖掘思路 JDK7u21 在很多链中,TemplatesImpl一直发挥着不可或缺的作用,它是位于jdk源码中的一段Gadget:getOutputProperties()->newTransfo
阅读全文
摘要:简介 RASP全称Runtime application self-protection。简单来说就是在程序关键代码或者jvm内核的关键位置进行动态HOOK,等程序运行到该位置时才会进行检测,从相对而言的根入手,避免层层转换,绕过,因为RASP更有效的在于对底层的关键处进行HOOK。而WAF一般是在
阅读全文
