爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

java安全-JNDI注入

# JNDI注入安全漏洞详解 ## 1. JNDI基础概念 JNDI (Java Naming and Directory Interface) 是Java提供的一个API，核心思想是通过名称映射到对象，实现资源的查找和访问。 ### 1.1 JNDI与RMI结合 JNDI可以通过RMI (Remote Method Invocation) 查找远程服务，以下是基本实现示例： **远程接口定义**： ```java import java.rmi.Remote; import java

2025-08-29 10:00:33

Java安全——fastjson反序列化分析

# Fastjson反序列化漏洞分析与利用 ## 1. Fastjson基础流程分析 Fastjson将字符串转化为Java对象本质上是一个反序列化的过程： 1. **字符串解析阶段**： - 在`DefaultJSONParser`类中将字符串进行分割 - 在`ParseConfig`类中通过`getDeserializer`获取反序列化器 2. **自定义类处理**： - 对于自定义类，Fastjson会认为是JavaBean对象 - 通过`createJav

2025-08-29 09:59:22

深度揭秘Darcula：基于Magic Cat工具包的全球钓鱼即服务帝国

# Darcula钓鱼即服务(Magic Cat工具包)深度分析文档 ## 1. 概述 Darcula是一个基于Magic Cat工具包的全球性钓鱼即服务(Phishing-as-a-Service, PhaaS)平台，由挪威网络安全公司mnemonic的研究人员揭露。该平台采用产业化运作模式，为非技术用户提供大规模钓鱼攻击能力。 ## 2. 攻击特征分析 ### 2.1 攻击载体 - 主要采用短信钓鱼(smishing)方式 - 伪装成快递通知等可信品牌信息 - 诱导受害者通过虚假网站

2025-08-29 09:58:31

【验证码逆向专栏】某亭雷池 waf 验证码逆向分析

# 某亭雷池WAF验证码逆向分析教学文档 ## 一、目标分析 **目标网站**：aHR0cHM6Ly95dW5wYW4xLndhbmcv (已脱敏) **验证码类型**：无感验证、直滑验证 ## 二、环境检测绕过 ### 1. 控制台检测机制当打开开发者工具时，页面显示"当前环境正在被调试"，这是通过`v2/challenge.js`文件中的控制台检测实现的。 ### 2. 检测点定位搜索关键字`devtools`发现关键检测函数： - `devtoolsFormatterC

2025-08-29 09:57:58

DNS配置的艺术：SRC漏洞挖掘中的隐形钥匙

# DNS配置的艺术：SRC漏洞挖掘中的隐形钥匙 ## 引言：DNS在漏洞挖掘中的重要性在SRC漏洞挖掘流程中，信息收集是基础环节，而DNS解析器的选择往往被忽视。一个优秀的DNS配置不仅能提高上网速度，更能决定你是否能发现那些"只在特定DNS解析下可见"的资产。 ## 一、DNS基础概念 ### DNS工作原理 1. 用户在浏览器输入域名（如www.ditusec.com） 2. 计算机向DNS服务器请求该域名的IP地址 3. DNS服务器查找记录并返回IP地址（如93.184.21

2025-08-29 09:56:50

安装量超10万的OttoKit WordPress插件遭利用多漏洞攻击

# OttoKit WordPress插件高危漏洞分析与防护指南 ## 漏洞概述 OttoKit（原SureTriggers）WordPress插件近期曝出两个正被活跃利用的高危安全漏洞： 1. **CVE-2025-27007** - 权限提升漏洞 - CVSS评分：9.8（严重） - 影响版本：1.0.82及之前所有版本 - 漏洞类型：权限检查缺失+认证凭证验证不充分 2. **CVE-2025-3102** - 另一个高危漏洞 - CVSS评分：8.1（高危

2025-08-29 09:46:08

云安全攻防：etcd未授权访问及docker api未授权利用

# 云安全攻防：etcd未授权访问及Docker API未授权利用教学文档 ## 1. 前言在云环境中，容器编排工具是核心组件之一。Kubernetes作为主流编排工具，其安全性至关重要。本教学文档将详细讲解两个关键漏洞：etcd未授权访问和Docker API未授权访问的利用方法，帮助安全人员理解攻击原理并进行有效防御。 ## 2. etcd未授权访问 ### 2.1 etcd简介 etcd是一个分布式一致性键值存储系统，在Kubernetes集群中扮演以下角色： - 存储Kube

2025-08-29 09:45:29

ATT&CK实战系列-红队实战（四）

# ATT&CK实战系列-红队实战(四)教学文档 ## 实验环境配置 ### 网络配置 - 添加仅主机网卡vmnet2 - 网段：192.168.183.0/24 - DHCP范围：192.168.183.128-192.168.183.255 ### 目标系统配置 **攻击机** - IP地址：192.168.183.128 **WEB服务器** - 账号密码：ubuntu:ubuntu - IP地址： - 192.168.183.129 - 192.168.0.106 (双

2025-08-29 09:44:28

【漏洞复现】ErlangOTP SSH：CVE-2025-32433

# Erlang/OTP SSH 漏洞 CVE-2025-32433 技术分析与复现指南 ## 1. 漏洞概述 **CVE编号**: CVE-2025-32433 **CVSS评分**: 10.0 (最高危) **漏洞类型**: 远程代码执行 (RCE) **影响组件**: Erlang/OTP SSH 实现 **发现者**: 波鸿鲁尔大学研究人员 **公开日期**: 2025年5月8日 ## 2. 技术背景 ### 2.1 Erlang/OTP 简介 Erla

2025-08-29 09:43:17

Java内存马-Servlet内存马分析

# Java内存马-Servlet内存马分析与实现 ## 1. Servlet内存马原理 Servlet内存马是一种无文件落地的恶意后门技术，通过动态注入到Java Web应用的运行时环境中实现持久化控制。其核心原理是利用Tomcat容器的StandardContext机制动态注册恶意Servlet。 ### 1.1 Servlet注册流程分析标准Servlet注册流程包含以下关键步骤： 1. 创建Wrapper对象封装Servlet 2. 将Wrapper添加到StandardCon

2025-08-29 09:42:08

log4j2注入原理分析

# Log4j2注入漏洞原理分析与复现 ## 1. 漏洞概述 Log4j2注入漏洞（CVE-2021-44228）是Apache Log4j2日志框架中存在的一个严重远程代码执行漏洞。该漏洞允许攻击者通过构造特殊的日志消息触发JNDI注入，从而在目标服务器上执行任意代码。 ## 2. 环境搭建 ### 2.1 Maven项目配置创建Maven项目，`pom.xml`文件需包含以下依赖： ```xml org.apache.logging.log4j

2025-08-29 09:40:57

Vulnhub-FristiLeaks

# Vulnhub-FristiLeaks 靶机渗透测试教学文档 ## 靶机环境准备 1. **下载与安装**： - 从Vulnhub下载FristiLeaks靶机镜像 - 使用VMware打开该镜像 2. **网络配置**： - 网络模式设置为NAT - 在高级设置中将MAC地址修改为：`08:00:27:A5:A6:76` ## 信息收集阶段 1. **确定靶机IP**： - 靶机启动后会自动显示IP地址 - 或使用`netdiscover`等工

2025-08-29 09:39:59

跳转到页