爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从CVE-2022-22947学习用java-object-searcher构造哥斯拉马

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 08:53:35

house of orange & no free

# House of Orange & No Free 利用技术详解 ## 1. 技术概述 House of Orange是一种在程序没有`free`函数的情况下，通过修改`top_chunk`的`size`字段，在下一次申请超过`top_chunk`大小的chunk时，触发将`top chunk`释放并送入`unsorted bin`中的技术。该技术通常与FSOP(File Stream Oriented Programming)攻击结合使用。 ### 适用版本 - glibc 2.23

2025-08-25 08:53:16

Apache dubbo 反序列化漏洞（CVE-2023-23638）分析及利用探索

# Apache Dubbo 反序列化漏洞(CVE-2023-23638)深度分析与利用指南 ## 漏洞概述 Apache Dubbo是一款高性能的Java RPC框架，广泛应用于分布式服务架构中。CVE-2023-23638是一个存在于Dubbo中的反序列化漏洞，允许攻击者通过泛化调用功能绕过安全限制，执行任意代码。 ### 影响版本 - Apache Dubbo 2.7.x ≤ 2.7.21 - Apache Dubbo 3.0.x ≤ 3.0.13 - Apache Dubbo 3.

2025-08-25 08:51:57

【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(二)

# Coinhive挖矿脚本分析与Pool改造自建教程 ## 一、概述本教程详细介绍了Coinhive挖矿脚本的构成、运作方式，以及如何构建自己的WebMoneroPool。教程分为两部分：中间件deepMiner构造和自建矿池搭建。 ## 二、中间件deepMiner构造 ### 1. 基本思路有两种实现方式： 1. 从开源矿池项目二次构造：全面可控但服务器要求高 2. 使用Pool_Proxy中间件形式：便于维护但对矿池控制有限推荐使用Pool_Proxy中间件方式。 #

2025-08-25 08:50:48

【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(一)

# Coinhive挖矿脚本分析与Pool改造自建教学文档 ## 1. 前端挖矿技术概述 ### 1.1 基本概念 - **前端挖矿**：通过浏览器前端技术实现，利用访问者的CPU/GPU进行加密货币挖矿 - **与传统挖矿区别**： - 传统挖矿：用户主动使用专用客户端(CPU/GPU) - 前端挖矿：用户被动(或主动)通过浏览器参与 ### 1.2 技术实现 - **CPU挖矿**：通过asm.js或WebAssembly实现 - **GPU挖矿**：通过HTML5 WebGL

2025-08-25 08:39:26

如何利用威胁情报追踪攻击者

# 威胁情报在安全运营中的应用与攻击者追踪方法 ## 1. 威胁情报的分类与作用威胁情报主要分为以下几类： ### 1.1 IP/Domain信誉类情报 - 功能：判断IP/域名是否为恶意，了解其背景信息 - 代表平台： - 国内：360威胁情报中心、微步在线 - 国外：RiskIQ Community - 特点：数据可能存在不一致性，需交叉验证 ### 1.2 网络通信流量数据 - 来源：从互联网采集的大规模流量数据 - 应用：识别异常流量模式（如DShield提供的端口流量

2025-08-25 08:38:05

【译】逆向攻击 “在线闹钟”

# 逆向攻击 "在线闹钟"设备教学文档 ## 1. 设备概述目标设备：Aura "在线闹钟"设备 - 功能：通过调节声音和颜色模式帮助用户睡眠，并在睡眠周期结束时唤醒用户 - 硬件：飞思卡尔(现恩智浦)处理器，嵌入式Linux系统 - 连接方式：WiFi和蓝牙 ## 2. 初步分析 ### 2.1 网络扫描使用nmap扫描设备： ```bash $ nmap 192.168.12.196 ``` 发现22端口(SSH)被过滤但有响应。 ### 2.2 蓝牙服务分析使用sdpt

2025-08-25 08:37:07

Shellcode另类使用方式

# Shellcode另类使用方式教学文档 ## 0x00 概述本文介绍一种通过"小马"方式执行Shellcode的技术，该方法可以有效绕过杀毒软件的检测。核心思想是将有害的Shellcode与无害的载体程序分离，通过网络传输动态执行，从而降低被检测的风险。 ## 0x01 技术原理 ### 1.1 类比Web渗透中的大小马 - 在Web渗透中，当上传点限制文件大小时，会先上传小马，再通过小马上传功能更全的大马 - 类似地，在二进制渗透中： - "小马"：无害的Shellcode接

2025-08-25 08:36:14

Fucking勒索软件分析

# Fucking勒索软件分析与解密教学文档 ## 一、背景概述 Fucking勒索软件是一种非典型的勒索软件变种，与传统勒索软件相比有以下显著特点： 1. **加密范围广泛**：加密所有文件格式，而不仅限于文档类型 2. **无明确支付机制**：未提供赎金支付的钱包地址或说明文件 3. **命名特征**：加密后文件扩展名改为`.fucking` 4. **传播方式推测**：可能通过社交群或共享盘定向传播 ## 二、技术分析 ### 基本文件信息 - 文件大小：125,952字节 -

2025-08-25 08:34:52

Loki窃密木马家族分析

# Loki窃密木马家族分析教学文档 ## 一、Loki木马家族概述 Loki是一种窃密型恶意软件家族，主要通过PDF文件作为载体传播，专门窃取用户各类敏感信息。 ### 主要特征 - 主要功能：窃取FTP、浏览器、邮件等软件的凭证信息 - 传播方式：通过社会工程学诱导用户下载恶意软件 - 技术特点：使用VB编写的loader，通过傀儡进程技术加载payload - 数据收集：收集65种不同类型的用户凭证信息 ### 与Fareit家族的比较 **相同点**： 1. 都使用VB程序作为

2025-08-25 08:34:11

Wannacry 勒索软件分析

# WannaCry 勒索软件深度分析与防御教学文档 ## 1. WannaCry 概述 WannaCry 是一种具有蠕虫传播特性的勒索软件，于2017年全球大规模爆发。其主要特点包括： - 利用了 NSA 泄露的 EternalBlue (MS17-010) 漏洞进行传播 - 结合了勒索软件和蠕虫的特性，传播速度惊人 - 采用 RSA+AES 双重加密机制 - 要求受害者支付比特币赎金 ## 2. 样本基本信息 - **MD5**: 84c82835a5d21bbcf75a61706

2025-08-25 08:33:18

二进制漏洞利用中的ROP技术研究与实例分析

# 二进制漏洞利用中的ROP技术研究与实例分析 ## 1. ROP技术概述 ROP(Return-Oriented Programming)是一种高级漏洞利用技术，用于绕过现代操作系统中的安全防护机制，特别是NX/DEP(数据执行保护)。其核心思想是通过控制程序执行流，跳转到程序中已有的代码片段(gadget)，将这些片段串联起来实现攻击目的。 ### 基本原理 - 通过缓冲区溢出等手段覆盖函数返回地址 - 控制程序跳转到精心选择的代码片段(gadget) - 每个gadget执行后通过r

2025-08-25 08:32:07

跳转到页