爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【Rootkit系列研究】Linux平台的高隐匿、高持久化威胁

# Linux平台Rootkit技术深度解析：隐匿与持久化威胁研究 ## 序言：Rootkit在Linux平台的战略价值 Rootkit作为高级持续性威胁(APT)攻击中的关键技术组件，在Linux平台上展现出两大核心特征： 1. **高隐匿性**：通过操作系统机制绕过常规检测手段 2. **高持久化**：确保长期驻留受害系统而不被发现与Windows平台相比，Linux Rootkit具有更复杂的生态环境和技术实现，主要由于： - 内核版本碎片化严重（2.6.x、3.x、4.x等） -

2025-08-27 21:11:59

利用cel-go执行xray yml v2 poc学习

# 利用CEL-Go执行Xray YML V2 POC学习指南 ## 1. Xray YML V2 POC概述 Xray的YML POC从V1升级到V2版本后，执行流程有了显著变化。主要区别在于： - 新增了`transport`字段：取值范围为tcp、udp、http，使Xray能够探测TCP协议的漏洞 - 新增了`expression`字段：改变了V1 POC的执行流程，可利用短路逻辑设计执行流程 ### V1与V2 POC示例对比 **V1版本示例**: ```yaml name

2025-08-27 21:00:20

Spring Beans RCE分析

# Spring Beans RCE漏洞分析与利用教学文档 ## 漏洞概述 Spring MVC框架的参数绑定功能存在远程代码执行(RCE)漏洞，攻击者可通过构造恶意请求获取AccessLogValve对象并注入恶意字段值，触发pipeline机制写入任意文件。 ### 漏洞本质 - 参数绑定造成的变量覆盖漏洞 - 漏洞点位于spring-beans包中 ### 影响范围 - JDK版本：>=9 - Spring MVC全版本 ## 漏洞分析 ### 属性注入机制 1. **核心流

2025-08-27 20:58:16

JAVA RMI 反序列化流程原理分析

# JAVA RMI 反序列化流程原理分析 ## 1. RMI 反序列化漏洞概述 Java RMI (Remote Method Invocation) 反序列化漏洞是一种严重的安全问题，攻击者可以通过构造恶意的序列化对象，在RMI通信过程中触发服务端的反序列化操作，从而执行任意代码。 ## 2. 漏洞利用原理 ### 2.1 基本利用流程 1. 攻击者作为RMI客户端连接到目标RMI服务 2. 客户端构造恶意的序列化对象（通常利用Apache Commons Collections等

2025-08-27 20:57:10

Host-header-injection

# Host Header Injection 漏洞分析与防御指南 ## 0x01 漏洞原理 Host Header Injection（主机头注入）是一种由于服务器对Host头部处理不当而导致的安全漏洞。其核心原理如下： 1. **HTTP Host头部的作用**：在共享主机环境下，一个Web服务器通常托管多个网站，Host头部用于区分客户端请求的是哪个网站。 2. **漏洞产生原因**：当服务器直接信任并使用了客户端提供的Host头部值，而没有进行适当的验证和过滤时，就可能产生安全问

2025-08-27 20:56:18

安全帮－零基础web安全学习终极攻略

# Web安全学习终极攻略 ## 一、开始前的思考在开始学习Web安全之前，请认真思考以下问题： 1. 我真的喜欢搞安全吗？ 2. 我只是想通过安全赚钱吗？ 3. 我不知道做什么就是随便？ 4. 一辈子做信息安全吗？这些问题想不清楚会对以后的发展很不利。与其盲目学习，不如先做一个长远计划。 ## 二、学习原则 1. **分阶段专注学习**：研究某个漏洞类型时集中精力，如研究XSS时就专注于XSS 2. **多看书和分析文章**：阅读相关书籍和分析0day文章，照葫芦画瓢分析代码

2025-08-27 20:55:40

SpringBoot应用监控Actuator使用的安全隐患

# Spring Boot Actuator 安全使用指南 ## 1. Actuator 概述 Spring Boot Actuator 是 Spring Boot 提供的对应用系统的监控和管理集成功能，主要用于微服务架构下的应用监控。它能够提供应用配置的详细信息，包括： - 自动化配置信息 - 创建的 Spring beans 信息 - 系统环境变量的配置信息 - Web 请求的详细信息 ## 2. Actuator 基本使用 ### 2.1 添加依赖在项目中添加以下依赖即可启用

2025-08-27 20:54:31

Yet Another Redis Miner

# Redis蠕虫攻击分析与防御指南 ## 0x00 攻击概述这是一个通过Redis未授权访问漏洞传播的蠕虫病毒，主要特征如下： 1. 攻击目标：暴露在公网的Redis服务（默认端口6379） 2. 传播方式：利用Redis未授权访问漏洞进行横向传播 3. 攻击载荷：下载并执行挖矿程序，同时传播自身 4. 隐蔽性：使用transfer.sh等临时文件分享服务来托管恶意代码，并通过不断更新URL来规避检测 ## 0x01 攻击流程分析 ### 初始感染阶段攻击者通过Redis的`s

2025-08-27 20:53:53

深入探索数据库攻击技术 Part 4：通过SQL命令投递和执行恶意可执行文件（MySQL）

# 通过SQL命令在MySQL中投递和执行恶意可执行文件的技术分析 ## 技术背景 MySQL数据库系统允许通过SQL命令创建和执行可执行文件，攻击者可以利用这一特性在目标系统上投递和执行恶意荷载。本技术文档详细分析两种主要攻击方法及其实现细节。 ## 方法一：通过SQL执行DLL/共享对象 ### 攻击流程 1. **HEX编码转换** - 将DLL(Windows)或共享对象(Linux)转换为HEX字符串 - 将HEX字符串加载到新建的数据表中 2. **文件创建*

2025-08-27 20:52:22

Catfish(鲶鱼) CMS V 4.7.21 存储型XSS漏洞

# Catfish CMS V4.7.21 存储型XSS漏洞分析与利用 ## 漏洞概述 Catfish CMS（鲶鲶鱼CMS）V4.7.21版本中存在一个存储型跨站脚本(XSS)漏洞，该漏洞位于评论功能处，由于过滤函数`filterJs`存在缺陷，导致攻击者可以绕过过滤注入恶意JavaScript代码。 ## 漏洞位置漏洞存在于以下文件中： ``` \application\index\controller\Index.php ``` 具体函数为`pinglun()`方法中的评论处理

2025-08-27 20:51:38

浅谈OAuth2.0协议安全性

# OAuth2.0协议安全性深度解析 ## 1. OAuth2.0协议概述 OAuth2.0是一种授权框架，允许第三方应用在用户授权下获取有限的访问权限，而无需直接获取用户的账号密码。 ### 1.1 产生背景 - 传统方式：用户需在第三方网站直接输入账号密码，存在安全隐患 - OAuth解决方案：通过授权机制代替直接密码共享 ### 1.2 核心概念 - **客户端**：请求访问资源的应用 - **资源所有者**：用户 - **授权服务器**：验证用户身份并颁发令牌 - **资源服务

2025-08-27 20:50:52

翻译 Stealing HttpOnly Cookie via XSS

# 通过XSS窃取HttpOnly Cookie的技术分析与防御指南 ## 1. 漏洞发现过程概述本文详细分析了一个通过XSS漏洞窃取HttpOnly Cookie的实际案例，展示了攻击者如何绕过安全限制获取敏感会话信息。 ### 关键发现点： - 目标网站：jerico.com（一个拥有5亿用户的博客平台） - 漏洞入口点：`/account/settings/server`端点存在XSS漏洞 - 特殊发现：登录API在响应体中返回会话ID，尽管Cookie标记为HttpOnly #

2025-08-27 20:40:11

跳转到页