W najnowszym artykule na LIONSEC przyglądam się mechanizmowi Java Agents i pokazuję, w jaki sposób może on zostać wykorzystany przez atakujących do utrzymywania trwałej obecności w systemie. Omawiam też techniczne detale, przykłady implementacji oraz możliwe metody wykrywania i ochrony.
Cały artykuł dostępny jest po angielsku: Java Agents as an Overlooked Persistence Vector – LIONSEC
