爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从BinDiff到0day 在IE中利用CVE-2019-1208

# CVE-2019-1208漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2019-1208是Internet Explorer(IE)中的一个Use-After-Free(UAF)漏洞，由趋势科技研究员发现并于2019年6月报告给微软。该漏洞被评为"严重"等级，并在2019年9月的微软补丁星期二中被修复。 ### 漏洞特性： - 类型：Use-After-Free (UAF) - 影响组件：VBScript引擎(vbscript.dll) - 攻击场景： - 通过IE访问恶

2025-08-25 01:36:57

堆进阶学习之4大利器

# 堆进阶学习之4大利器 ## 一、Tcache攻击 ### 1. Tcache原理 Tcache是glibc 2.26引入的线程本地缓存机制，用于提高堆分配性能，但牺牲了安全性检查。关键特性： - 类似fastbin的单链表结构 - 直接指向数据块而非chunk头 - 每个size类最多缓存7个chunk - chunk大小范围：0x8到0x408字节 - 超过大小限制或缓存满后进入常规bins - 采用LIFO（后进先出）策略关键函数分析： ```c // 将free后的ch

2025-08-25 01:36:01

dl-resolve浅析

# Ret2dl-resolve 技术深入解析 ## 1. 前置知识 ### 1.1 ELF文件关键节区 ret2dl-resolve技术主要涉及ELF文件的三个关键节区： 1. **.dynsym节(SYMTAB段)** - 动态符号表 2. **.rela.plt/.rel.plt节(JMPREL段)** - 重定位表 3. **.dynstr节** - 动态字符串表 ### 1.2 关键数据结构 #### 64位ELF结构体 ```c // .rela.plt节(JMPREL

2025-08-25 01:35:07

利用Python开源工具部署自己的恶意代码自动化（一）

# 恶意代码自动化分析系统部署指南 ## 1. 系统概述本教学文档详细介绍了如何利用Python开源工具搭建一个完整的恶意代码自动化分析系统。该系统能够实现恶意样本的自动采集、分类、分析、存储和可视化展示，为安全研究人员和应急响应团队提供强大的恶意代码分析能力。 ## 2. 系统组件 ### 2.1 核心工具列表 1. **Maltrieve** - 恶意软件样本采集工具 2. **Viper** - 二进制分析和管理框架 3. **ClamAV** - 开源杀毒引擎 4. **Cu

2025-08-25 01:33:35

windows样本分析之高级静态分析

# Windows样本高级静态分析教学文档 ## 1. 样本分析目标 1. **鉴定黑白**：确定样本是恶意文件还是正常文件 2. **详细静态分析**：基于基础静态分析结果，深入分析样本行为 ## 2. 分析原理使用IDA Pro工具： - 阅读反汇编代码 - 分析伪代码（F5功能） - 通过API调用和字符串分析样本行为 ## 3. 样本基本信息 - **文件名**：Lab05-01.dll - **检测结果**：VT检测58/68检出率，判定为黑样本 - **类型**：后门程

2025-08-25 01:32:19

how2heap 问题汇总(上)

# How2Heap 问题解析与教学文档 ## 1. 内存分配基础概念 ### 1.1 Bin 的分类在 glibc 的内存分配器中，free 后的 chunk 会根据大小被放入不同的 bin 中： - **fastbins**: 用于小内存块的快速分配 (通常小于等于 0x80 字节) - **unsortedbin**: 所有非 fastbins 的 chunk 被 free 后首先进入这里 - **smallbins**: 用于中等大小的内存块 (通常小于 512 字节) - *

2025-08-25 01:31:32

机器学习DGA域名检测

# 机器学习在DGA域名检测中的应用 ## 1. DGA域名概述 DGA(Domain Generation Algorithm)域名是指黑客在攻击过程中或对目标网络实施控制时，使用算法生成的域名。这类域名通常具有以下特点： - 硬编码在恶意软件中 - 用于C&C服务器通信 - 随机性强，难以通过传统黑名单方式检测 ## 2. 传统DGA域名检测方法 ### 2.1 逆向恶意程序 - 直接分析恶意软件样本 - 只能检测已知样本的DGA域名 - 技术要求高，效率低 ### 2.2 网络

2025-08-25 01:30:46

记一次通过供应链拿到目标后台权限的过程

# 供应链渗透实战：通过供应商系统获取医院后台权限 ## 授权声明本文涉及的所有渗透测试操作均获得了客户单位的正式授权，并在漏洞修复后公开。**请勿在未授权状态下进行任何形式的渗透测试**。 ## 目标概况目标为某医院信息系统，该医院没有独立官网，仅通过微信公众号提供预约挂号、缴费等功能。 ## 信息收集阶段 1. **初步发现**： - 抓包分析微信公众号请求，发现所有请求指向 `a.test.com` 域名 - 调查发现 `test.com` 属于一家医疗信息系统

2025-08-25 01:30:09

域内相关协议与横向方法总结（二）

# Kerberos域内协议与横向渗透方法详解 ## 1. AS-REP Roasting攻击 ### 1.1 攻击原理 AS-REP Roasting攻击利用了Kerberos协议中"不要求Kerberos预认证"(Do not require Kerberos preauthentication)的配置漏洞。在AS-REQ阶段，正常情况下KDC会要求客户端使用用户密码的hash加密时间戳进行验证。但如果账户启用了"不要求预认证"，攻击者可以直接请求该用户的AS-REP响应，其中包含使用用

2025-08-25 01:19:23

内网渗透初探(二) | 内网渗透全过程重新学习

# 内网渗透技术详解 ## 一、前言本文档详细整理了内网渗透的完整流程和技术要点，从外网打点到内网横向移动，再到权限维持和提权技术，涵盖了内网渗透的核心知识点。 ## 二、环境介绍典型内网渗透环境包括： - 外网Web服务器（ThinkPHP 5） - 内网域环境（域控、域主机1、域主机2） - 攻击路径：外网打点→内网穿透→进入域内→攻击域主机→拿下域控 ## 三、外网打点 ### 1. ThinkPHP 5漏洞利用 **漏洞检测**： ``` http://192.168.

2025-08-25 01:18:17

ZbzCMS 2.1 审计

# ZbzCMS 2.1 安全审计报告与漏洞利用教学 ## 0x00 系统概述 ZbzCMS 2.1 是一套存在多处安全漏洞的内容管理系统。本报告详细分析了系统中发现的多个高危漏洞，包括存储型XSS、任意文件删除、任意文件上传、未授权RCE、未授权添加管理员以及SQL注入等漏洞。 ## 0x01 存储型XSS漏洞 ### 漏洞位置 `/cms/common/php/ajax.php` 文件中的留言功能 ### 漏洞分析系统未对用户输入的留言内容进行有效过滤，导致恶意脚本可被存储并在后

2025-08-25 01:16:25

浅谈部分常见中间件漏洞如何绕过WAF

# 中间件漏洞绕过WAF技术详解 ## 0x01 简介随着安全意识的提升，各类防护设备(WAF)在HVV行动中被广泛部署，导致传统中间件漏洞利用成功率大幅下降。本文详细分析Struts2、Weblogic等中间件漏洞如何绕过WAF检测的技术方法。 ## 0x02 通用绕过WAF思路 ### 1. 错误的HTTP请求头通过构造畸形的HTTP协议头绕过WAF检测，例如： - 添加`Content-Encoding: deflate`请求头可绕过部分老版本WAF - 此方法同样适用于文件

2025-08-25 01:15:24

跳转到页