爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-0185 linux kernel利用FUSE技术稳定race

# CVE-2022-0185 Linux内核漏洞分析与利用技术详解 ## 漏洞概述 CVE-2022-0185是Linux内核中的一个堆溢出漏洞，存在于文件系统上下文(fs_context)的legacy_parse_param函数中。该漏洞允许攻击者通过精心构造的fsconfig系统调用参数实现内核堆溢出，结合FUSE(用户空间文件系统)技术可以实现稳定的竞争条件利用，最终获得root权限。 ## 技术背景 ### FUSE技术简介 FUSE(用户空间文件系统)是一种允许非特权用户

2025-08-28 03:36:47

Flask开启debug时PIN码的安全性问题

# Flask Debug模式PIN码安全性分析与利用 ## 前言当Flask开启debug模式时，debug页面会包含一个Python交互式shell，可以执行任意Python代码。这带来了严重的安全隐患，需要通过PIN码进行保护。本文将详细分析PIN码的生成机制及可能的利用方式。 ## 基础示例 ```python from flask import Flask app = Flask(__name__) @app.route("/index") def hello():

2025-08-28 03:35:32

记一次失败的Weblogic IIOP Gadget挖掘

# Weblogic IIOP Gadget挖掘与分析 ## 前言本文记录了一次针对Weblogic IIOP协议的反序列化漏洞挖掘过程，虽然最终因补丁问题未能成功利用，但整个思路和过程具有很高的学习价值。文章详细分析了从sink点发现到构造利用链的全过程，并探讨了T3与IIOP协议在反序列化时的差异。 ## 关键知识点 ### 1. Sink点分析 **核心sink点**：`com.tangosol.coherence.transaction.internal.storage.Ke

2025-08-28 03:34:43

CVE-2022-0847-DirtyPipe分析

# DirtyPipe漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2022-0847 (DirtyPipe) 是Linux内核中的一个漏洞，允许低权限用户覆盖任意只读文件的内容，包括setuid文件。该漏洞存在于Linux内核的管道(pipe)机制中，影响5.8及以上版本的Linux内核。 ## 2. 漏洞背景知识 ### 2.1 Linux管道机制 Linux管道是一种进程间通信机制，由pipe_inode_info结构体表示： ```c struct pipe_inod

2025-08-28 03:23:59

Spring Interceptor 内存马分析

# Spring Interceptor 内存马分析与实现 ## 1. 基本概念 Spring Interceptor 内存马是一种基于 Spring MVC 拦截器机制的无文件攻击技术，它通过动态注册恶意拦截器来实现命令执行等功能，具有隐蔽性强、难以检测的特点。 ## 2. 基础拦截器实现 ### 2.1 创建恶意拦截器 ```java package com.example.demo; import org.springframework.web.servlet.HandlerI

2025-08-28 03:23:06

离线解密windows凭证的常见方式总结

# Windows凭证离线解密技术全面指南 ## 前言本文详细总结Windows系统中离线解密凭证的各种技术方法，涵盖从LSASS进程转储到SAM文件提取等多种技术手段，适用于渗透测试、应急响应和安全研究等场景。 ## 一、LSASS进程转储方法 ### 1. 任务管理器转储法 **步骤：** 1. 以管理员身份打开任务管理器 2. 找到"lsass.exe"进程 3. 右键选择"创建转储文件" 4. 记录转储文件保存位置(通常为`C:\Users\[用户名]\AppData\Loc

2025-08-28 03:22:14

CVE-2022-26500 Veeam Backup & Replication RCE

# Veeam Backup & Replication RCE漏洞(CVE-2022-26500)分析报告 ## 漏洞概述 CVE-2022-26500是Veeam Backup & Replication软件中的一个远程代码执行漏洞，影响默认TCP 9380端口上的Veeam Distribution Service。该漏洞允许未经身份验证的攻击者访问内部API函数，可能导致恶意代码的上传和执行。 ## 受影响版本 - Veeam Backup & Replication 11.0.

2025-08-28 03:21:29

IAST学习笔记

# IAST（交互式应用程序安全测试）技术详解 ## 0x00 IAST概述 IAST（Interactive Application Security Testing）即交互式应用程序安全测试，是一种在应用程序运行时进行安全检测的技术。它通过在程序运行过程中使用插桩技术监控和收集信息，根据这些信息判断程序是否存在安全漏洞。 ### IAST核心特点 - **运行时检测**：在程序实际运行过程中进行安全分析 - **混合技术**：结合了DAST（动态应用安全测试）和SAST（静态应用安全测

2025-08-28 03:20:36

动态获取API执行shelcode

# 通过PEB动态获取API执行Shellcode技术详解 ## 前言本文详细讲解如何从进程的TEB获取PEB，再从PEB中的LDR模块链表获取Kernel32.dll模块基址，然后通过解析PE文件结构动态获取API函数地址，最终执行Shellcode的技术。这种方法可以隐藏IAT表，提高恶意代码的隐蔽性。 ## 技术原理 ### 1. PEB和TEB结构 - **TEB (Thread Environment Block)**: 线程环境块，每个线程都有一个TEB - **PEB

2025-08-28 03:19:38

Java安全-CVE-2022-22947漏洞分析

# Spring Cloud Gateway CVE-2022-22947漏洞分析与利用 ## 1. Spring Cloud Gateway概述 Spring Cloud Gateway是一个基于Spring Framework 5、Project Reactor和Spring Boot 2构建的API网关，旨在为微服务架构提供简单而有效的路由功能，并支持跨领域关注点如安全、监控/指标和弹性。 ### 1.1 基本架构 - **客户端请求流程**： 1. 客户端向Spring Cl

2025-08-28 03:18:26

基于NLP的威胁检出引擎

# 基于NLP的威胁检出引擎教学文档 ## 1. 核心概念 ### 1.1 基本思想将恶意软件检测问题转化为NLP分类问题： - 汇编指令视为"单词" - 程序.text段视为"句子" - 通过分析汇编指令序列来识别恶意软件特征 ### 1.2 技术路线 1. 反汇编获取程序汇编代码 2. 对汇编代码进行语义切片 3. 向量化处理 4. 机器学习模型训练与分类 ## 2. 实现细节 ### 2.1 初始版本(v1.0) #### 2.1.1 技术栈 - 反汇编引擎：Capstone

2025-08-28 03:17:40

二进制漏洞学习笔记 - PWN篇

# 二进制漏洞学习笔记 - PWN篇 ## 栈溢出漏洞 ### 原理栈是一种后进先出的数据结构。在调用函数时，会伴随函数栈帧的开辟和还原（平栈）。栈空间从高地址向低地址增长。当函数中使用数组作为局部变量时，数组赋值方向是从低地址到高地址，与栈增长方向相反。如果未限制数组赋值边界，可能造成栈溢出漏洞。常见易导致栈溢出的函数：scanf, gets, strcpy, strcat, sprintf等。 ### ROP技术 ROP(Return-oriented programming)是

2025-08-28 03:16:48

跳转到页