爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

K8s 之 ApiServer 组件风险

# Kubernetes API Server 安全风险与防护指南 ## 1. API Server 概述 API Server 是 Kubernetes 集群的管理入口，提供 API 来控制集群内部组件。默认使用两个端口： - **8080端口** (insecure-port，非安全端口)：无需认证 - **6443端口** (secure-port，安全端口)：需要认证且有 TLS 保护 ## 2. API Server 主要安全风险 ### 2.1 Insecure-port 端

2025-08-27 02:51:39

红队队开发基础-基础免杀(二)

# 红队开发基础：系统调用与API调用模式规避技术 ## 引言本文详细介绍了红队开发中两种基础免杀技术：使用直接系统调用并规避"系统调用标记"和规避常见的恶意API调用模式。这些技术主要用于绕过EDR(终端检测与响应)产品的检测机制。 ## 系统调用基础知识 ### 权限级别与系统调用流程 - Windows系统有四个权限级别(R0-R3)，其中： - R0：内核态，最高权限 - R3：用户态，最低权限 - R1和R2用于运行设备驱动 - 用户态(R3)到内核态(R0)

2025-08-27 02:50:53

AspectJWeaver反序列化利用链

# AspectJWeaver反序列化利用链深入分析与利用 ## 前言 AspectJWeaver是AspectJ项目中的一个组件，主要用于AOP（面向切面编程）的织入过程。在其`org.aspectj.weaver.tools.cache.SimpleCache`类中，存在一个潜在的安全漏洞，可以被利用来实现任意文件写入，进而可能导致远程代码执行。 ## 漏洞核心分析 ### SimpleCache$StoreableCachingMap类 `SimpleCache`类包含一个内部类

2025-08-27 02:49:44

如何构造基于浏览器的端口扫描器

# 基于浏览器的端口扫描器构造技术详解 ## 0x00 概述本文详细讲解如何利用现代浏览器特性构造可靠的端口扫描器，这种技术可用于从互联网区域探测内网服务。相比传统的时序攻击方法，本文介绍的技术更为可靠，且适用于Chrome、Firefox和Edge等主流浏览器。 ## 0x01 技术背景传统浏览器端口扫描技术主要依赖两种方法： 1. Jeremiah Grossman提出的使用``元素和时序分析 2. Berend Jan Wever(Skylined)开发的lan扫描器，结合We

2025-08-27 02:48:47

从MySQL出发的反击之路

# MySQL客户端文件读取漏洞分析与利用 ## 漏洞概述 MySQL客户端文件读取漏洞（CVE-2012-2122）是一种利用MySQL协议特性实现客户端文件读取的安全问题。该漏洞源于MySQL的`LOAD DATA INFILE`功能，攻击者可以构造恶意MySQL服务器，诱导客户端连接后读取客户端本地文件。 ## 漏洞原理 ### 正常流程 1. 客户端向服务端发送请求："我将把我的data.csv文件给你插入到test表中！" 2. 服务端响应："OK，读取你本地data.csv

2025-08-27 02:48:11

从LCTF WEB签到题看PHP反序列化

# PHP反序列化漏洞高级利用技术详解 ## 1. PHP反序列化基础概念 PHP反序列化漏洞是指当程序对用户输入的反序列化操作没有进行严格控制时，攻击者可以通过构造恶意的序列化数据来执行任意代码或获取敏感信息。 ### 1.1 序列化与反序列化 - **序列化(serialize)**: 将PHP对象转换为可存储或传输的字符串格式 - **反序列化(unserialize)**: 将序列化字符串还原为PHP对象 ### 1.2 常见触发点 - 直接使用`unserialize()`

2025-08-27 02:47:30

nuxeo rce 漏洞复现分析

# Nuxeo RCE漏洞复现与分析教学文档 ## 漏洞概述本漏洞是一个在Nuxeo企业内容管理系统中发现的远程代码执行(RCE)漏洞链，由Orange安全研究员发现并报告。该漏洞链结合了路径规范化绕过、访问控制列表(ACL)绕过和JBoss Seam框架中的表达式语言(EL)注入，最终导致远程代码执行。 ## 环境搭建 ### 方法一：Docker远程调试 1. 拉取Nuxeo 8分支版本： ```bash docker pull nuxeo:8 ``` 2.

2025-08-27 02:36:35

一篇文章带你深入理解漏洞之 XXE 漏洞

# XXE漏洞深入理解与利用指南 ## 一、XXE漏洞概述 XXE（XML External Entity Injection）全称为XML外部实体注入，是一种注入漏洞，攻击者通过注入恶意的外部实体来攻击XML解析器。 ### 与普通XML注入的区别 - 普通XML注入利用面较窄，多为逻辑漏洞 - XXE通过注入外部实体大大拓宽了攻击面 ## 二、XML基础知识 ### XML文档结构 XML文档由DTD（Document Type Definition）控制格式规范： ```xml

2025-08-27 02:35:44

java代码审计手书(一）

# Java代码审计手书 - 安全漏洞与修复指南 ## 1. 伪随机数生成器漏洞 ### 漏洞特征 - **PREDICTABLE_RANDOM**：在关键安全场景使用可预测随机数会导致严重漏洞 - 影响场景： - CSRF token生成 - 密码重置token - 其他包含秘密的信息 ### 有漏洞代码 ```java String generateSecretToken() { Random r = new Random(); return Long.to

2025-08-27 02:34:38

GIF/Javascript Polyglots:滥用GIF、tag和MIME类型成灾

# GIF/JavaScript Polyglot 攻击技术详解 ## 1. 基本概念 ### 1.1 什么是Polyglot文件 Polyglot文件是指一段能够被两种或多种不同解释器/解析器正确解析的代码或数据。在本例中，我们讨论的是同时作为有效GIF图像和有效JavaScript代码的文件。 ### 1.2 攻击原理通过精心构造一个同时符合GIF和JavaScript语法的文件，利用浏览器对不同MIME类型的处理差异，实现当文件被作为脚本加载时执行恶意代码。 ## 2. 技术

2025-08-27 02:33:42

java代码审计手书(二）

# Java代码审计手书(二) - XML与注入漏洞详解 ## 1. XML解析导致的XXE漏洞 ### 1.1 漏洞特征与危害 XXE (XML External Entity)漏洞发生在XML解析程序接收不受信任的输入且支持外部实体解析时。 **主要危害**： 1. 探测本地文件内容 ```xml ]> &xxe; ``` 2. 拒绝服务攻击(XEE) ```xml .

2025-08-27 02:32:57

探寻Flash SWF中的漏洞

# Flash SWF漏洞挖掘技术手册 ## 一、前言与背景 Flash SWF文件曾经是互联网广泛使用的多媒体格式，虽然现在已逐渐被淘汰，但在遗留系统中仍可能存在安全隐患。本手册详细介绍了Flash SWF文件的漏洞挖掘技术，包括工具使用、代码分析方法和漏洞利用技巧。 ## 二、必备工具 ### 1. 反编译工具 - **JPEXS Free Flash Decompiler**：用于反编译SWF文件，读取源代码并导出 - 下载地址：https://www.free-decompi

2025-08-27 02:31:08

跳转到页