爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-3910与DirtyCred：Linux权限提升漏洞解析

# CVE-2022-3910与DirtyCred: Linux权限提升漏洞深度解析 ## 漏洞概述 CVE-2022-3910是Linux内核中的一个权限提升漏洞，存在于io_uring子系统的`io_msg_ring`功能中。该漏洞允许攻击者通过特定的操作序列实现文件结构体的释放后重用(UAF)，结合DirtyCred技术可以实现从普通用户到root用户的权限提升。 ## 漏洞环境 - 影响内核版本：Linux kernel v5.19.0 - 漏洞组件：io_uring子系统 #

2025-08-28 20:46:38

angr逆向一把梭z3

该文档没有简介

2025-08-28 20:45:47

angr逆向一把梭z3

# Angr逆向分析框架与Z3求解器实战教程 ## 1. Angr框架概述 Angr是一个基于Python的二进制分析框架，它结合了符号执行、约束求解和程序分析技术，主要用于逆向工程、漏洞挖掘和程序分析等领域。 ### 1.1 核心概念 - **符号执行**：将程序的输入表示为符号变量而非具体值，跟踪这些变量在程序中的传播和变化 - **约束求解**：使用Z3等求解器解决路径约束，找到满足特定条件的输入 - **路径探索**：系统地探索程序的不同执行路径 ## 2. 基础使用方法 #

2025-08-28 20:45:47

House of Einherjar漏洞和House of Force漏洞对比

该文档没有简介

2025-08-28 20:45:05

House of Einherjar漏洞和House of Force漏洞对比

# House of Einherjar与House of Force漏洞深度分析与对比 ## 1. 概述 ### 1.1 House of Einherjar漏洞 - **类别**：堆利用漏洞 - **核心原理**：通过伪造prev_size和PREV_INUSE位，诱使glibc的unlink操作合并伪造的"空闲"块 - **关键点**：需要控制一个chunk的prev_size和PREV_INUSE位，以及伪造一个fake chunk ### 1.2 House of Force漏洞

2025-08-28 20:45:05

前端加密对抗常见场景突破之进阶

该文档没有简介

2025-08-28 20:43:59

前端加密对抗常见场景突破之进阶

# 前端加密对抗常见场景突破之进阶 ## 前言本文深入分析几种复杂的前端加密场景及其突破方法，包括AES+RSA加密、DES规律密钥加密和明文加签机制。 ## AES+RSA加密场景突破 ### 加密机制分析 - 采用AES+RSA双重加密 - AES密钥和IV为随机数生成 - RSA用于加密AES密钥和IV ### 突破思路 #### 方法一：修改加密逻辑 1. **固定密钥和IV**：将随机生成的key和iv替换为固定值 2. **代码覆盖**：直接覆盖前端加密逻辑代码 3.

2025-08-28 20:43:59

fastjson原生反序列化链分析

该文档没有简介

2025-08-28 20:43:31

fastjson原生反序列化链分析

# FastJson原生反序列化链深入分析与教学文档 ## 前言 FastJson原生反序列化链与之前分析的FastJson解析JSON数据时的利用链有本质区别： - 传统FastJson利用链：通过构造恶意JSON数据，利用FastJson解析过程中的漏洞（涉及1.2.24-1.2.80等版本的绕过和额外依赖） - 原生反序列化链：利用FastJson内部函数调用关系，结合Java原生反序列化机制进行攻击 ## 核心利用原理 ### 基本攻击链 1. **入口点**：利用`BadAt

2025-08-28 20:43:31

Apache HugeGraph JWT Token密钥硬编码漏洞代码详细分析(CVE-2024-43441)

该文档没有简介

2025-08-28 20:32:24

Apache HugeGraph JWT Token密钥硬编码漏洞代码详细分析(CVE-2024-43441)

# Apache HugeGraph JWT Token密钥硬编码漏洞分析(CVE-2024-43441) ## 漏洞概述 Apache HugeGraph在认证模块中存在一个JWT Token密钥硬编码漏洞(CVE-2024-43441)。当系统启用了认证功能但未配置`auth.token_secret`时，系统会使用一个硬编码的默认JWT密钥(`FXQXbJtbCLxODc6tGci732pkH1cyf8Qg`)，攻击者可利用此默认密钥伪造任意用户的JWT Token，从而绕过认证机制获

2025-08-28 20:32:24

泰山 cms snakeyaml 反序列化漏洞挖掘

该文档没有简介

2025-08-28 20:31:35

跳转到页