.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
逾4.6万个虚假npm包以蠕虫式垃圾攻击淹没注册库
该文档没有简介
2025-11-14 12:08:16
0
逾4.6万个虚假npm包以蠕虫式垃圾攻击淹没注册库
# npm注册库大规模垃圾攻击事件分析教学文档 ## 一、攻击事件概述 ### 1.1 基本数据 - **攻击时间**:自2024年初开始,持续两年系统性攻击 - **攻击规模**:46,484个虚假npm软件包 - **攻击名称**:IndonesianFoods(基于命名特征) - **攻击性质**:蠕虫式垃圾攻击 ### 1.2 攻击特征 - 采用印尼人名和食品术语命名新创建软件包 - 伪装成Next.js项目 - 通过十几个npm账户的小型网络发布 ## 二、攻击技术细节分析
2025-11-14 12:08:16
0
2025 强网杯S9 pwn - bph 复盘详解:一个任意地址写00到RCE的新技巧
该文档没有简介
2025-11-13 12:31:11
0
2025 强网杯S9 pwn - bph 复盘详解:一个任意地址写00到RCE的新技巧
# 任意地址写00到RCE利用技术详解:强网杯S9 pwn-bph题目复盘 ## 前言 在CTF PWN题型中,任意地址写零漏洞通常被认为利用难度较高。本文通过强网杯S9的bph题目,详细分析一种将任意地址写00漏洞转化为完整RCE的新技巧,该技巧在glibc-2.39环境下依然有效。 ## 漏洞分析 ### 程序基本情况 - **环境**:glibc 2.39(最新大版本) - **保护**:全保护开启(FULL RELRO, PIE, NX, Stack Canary) - **沙箱*
2025-11-13 12:31:11
0
容器环境下的信息收集与横向移动初探
该文档没有简介
2025-11-13 12:30:03
0
容器环境下的信息收集与横向移动初探
# 容器环境下的信息收集与横向移动技术分析 ## 1. 初始入侵与容器识别 ### 1.1 WordPress漏洞利用 - 目标识别:通过指纹识别确认目标系统为WordPress - 漏洞扫描:发现存在漏洞的插件版本,扫描时需携带有效token - CVE查找:根据插件信息查找对应的CVE漏洞编号 - 工具获取:从GitHub下载相关漏洞利用库 - 利用成功:成功获取初始shell权限 ### 1.2 容器环境识别 **识别特征:** - 用户名符合Kubernetes Pod命名格式 -
2025-11-13 12:30:03
0
“国家授时中心”网攻事件中的模块化后门植入原理分析
该文档没有简介
2025-11-13 12:29:11
0
“国家授时中心”网攻事件中的模块化后门植入原理分析
# 模块化后门植入原理分析教学文档 ## 1. 事件背景概述 2025年10月19日,国家互联网应急中心(CNCERT)发布《关于国家授时中心遭受美国国家安全局(NSA)网络攻击事件的技术分析报告》。该事件中攻击者使用了基于"DanderSpritz"网络攻击平台的模块化后门技术,具备高度隐蔽性、多层加密通信、耐心谨慎的行动节奏以及动态扩展能力。 ## 2. 攻击武器分类 ### 2.1 前哨控守类武器:eHome_0cx **武器组成**:4个网攻模块,支持16个指令号 **核心功能*
2025-11-13 12:29:11
0
IDA FLIRT 与 FLAIR 使用文档
该文档没有简介
2025-11-13 12:28:01
0
IDA FLIRT 与 FLAIR 使用文档
# IDA FLIRT 与 FLAIR 使用文档 ## 一、FLIRT简介 FLIRT(Fast Library Identification and Recognition Technology)是IDA Pro的一项核心功能,通过模式匹配技术识别二进制文件中由编译器生成的标准库函数和自定义库函数。 **功能特点:** - 识别库函数后直接显示函数名及参数信息 - 省略库函数的反汇编细节,减少分析干扰 - 支持快速判断二进制文件使用的编译器版本和库文件 - 识别出的函数显示为灰色,便于区
2025-11-13 12:28:01
0
CVE-2023-33440复现及防御
该文档没有简介
2025-11-13 12:16:50
0
CVE-2023-33440复现及防御
# Apache Commons Text CVE-2023-33440 漏洞分析与防御指南 ## 漏洞概述 CVE-2023-33440 是Apache Commons Text库中的一个文件上传漏洞,影响版本为1.5至1.9。攻击者可通过构造恶意请求上传webshell,进而获取服务器控制权限。 ## 环境信息 - **测试平台**:春秋云镜 - **影响版本**:Apache Commons Text 1.5-1.9 - **漏洞类型**:文件上传漏洞 ## 漏洞复现过程 ###
2025-11-13 12:16:50
0
1
...
13
14
15
16
17
18
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
