Java安全之红队面试详解之servlet 内存马原理分析和POC编写和查杀

内存马主要利用了Tomcat的部分组件会在内存中长期驻留的特性，只要将我们的恶意组件注入其中，就可以一直生效

内存马利用Tomcat组件的特性，通过动态注册filter和servlet等方式注入恶意代码。Tomcat是轻量级Web应用服务器，负责处理URL请求，主要由Engine、Host、Context和Wrapper四个组件构成。Servlet的创建过程包括加载、初始化、处理请求和销毁。

Tomcat filter java servlet 内存内存马安全恶意代码面试