[Перевод] Перевод статьи «Injecting Java in-memory payloads for post-exploitation»

Все блоги / Про интернет 2 августа 2024 132

В марте Synacktiv описали способы эксплуатации небезопасной десериализации в приложениях, написанных на Java. Позже, команда красных автора столкнулась с Java-приложениями, в которых были обнаружены другие уязвимости, приводящие к исполнению кода. А уже в этой статье автор представил несколько приемов, которые использовались для внедрения полезной нагрузки в память на примере широко известных приложений.

Ну а мы, авторы telegram-канала AUTHORITY, перевели эту статью на русский.

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

SendPulse: Раскрутка Youtube канала для новичков — полный гайд

Продвижение YouTube канала — целый комплекс мероприятий по оптимизации и раскрутке бренда на видеохостинге и за его пределами. В этой статье мы подробно разберем, как подготовить и оформить канал, правильно добавлять видео и какими способами можно раскрутить канал на Ютуб. Почему бизнес выбирает

подробнее »

19 мая 2021

mnews.agency: Как раскрутить ютуб канал с нуля, даже если вы новичок?

По данным статистики Youtube аудитория ресурса более 2 млрд пользователей. Большинство — люди от 18 до 34 лет с широким кругом интересов. Команда Mnews.agency подготовила детальный мануал о том, как раскрутить ютуб канал. Если вы еще сомневаетесь, немного цифр от сервиса Tubular Insights: более 65%

подробнее »

21 мая 2021

Иван Макаров, Юлия Сапронова: Как журналистам РБК прививали любовь к диджиталу

Аудиоверсию подкаста можно послушать прямо сейчас на сайте Adindex.ru, на Яндекс.Музыке, в подкастах Apple, на SoundCloud, в сообществе Adindex.ru в VK. Текст отредактирован с целью повышения удобочитаемости. Синодов Ю.: Приветствую, дорогие слушатели. В эфире подкаст "Медиасреда", который делает

подробнее »

3 февраля 2020

Carrot quest: Какие бывают клиенты в SaaS B2B и как с ними работать

Это статья о том, какие типы клиентов встречаются чаще всего в SaaS b2b и как стоит выстраивать взаимодействие с ними. Но также это признание в любви к нашим клиентам. Мы поговорили с ребятами из команд продаж, внедрения и поддержки Carrot quest , которые чаще всего общаются с нашими клиентами, и

подробнее »

20 ноября 2020

Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »

17 апреля 2020

Агентство Эпик Центр: Как написать статью в википедии о компании

Всего одна публикация может принести фирме большой профит. Есть только одна проблема – 90% желающих получить подобную публикацию так и останутся желающими. Почему так происходит, и что с этим делать, расскажем далее. Статья о компании в Википедии — это свидетельство о том, что бренд имеет

подробнее »

21 декабря 2021