爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

动态获取API执行shelcode

# 通过PEB动态获取API执行Shellcode技术详解 ## 前言本文详细讲解如何从进程的TEB获取PEB，再从PEB中的LDR模块链表获取Kernel32.dll模块基址，然后通过解析PE文件结构动态获取API函数地址，最终执行Shellcode的技术。这种方法可以隐藏IAT表，提高恶意代码的隐蔽性。 ## 技术原理 ### 1. PEB和TEB结构 - **TEB (Thread Environment Block)**: 线程环境块，每个线程都有一个TEB - **PEB

2025-08-28 03:19:38

Java安全-CVE-2022-22947漏洞分析

该文档没有简介

2025-08-28 03:18:26

Java安全-CVE-2022-22947漏洞分析

# Spring Cloud Gateway CVE-2022-22947漏洞分析与利用 ## 1. Spring Cloud Gateway概述 Spring Cloud Gateway是一个基于Spring Framework 5、Project Reactor和Spring Boot 2构建的API网关，旨在为微服务架构提供简单而有效的路由功能，并支持跨领域关注点如安全、监控/指标和弹性。 ### 1.1 基本架构 - **客户端请求流程**： 1. 客户端向Spring Cl

2025-08-28 03:18:26

基于NLP的威胁检出引擎

该文档没有简介

2025-08-28 03:17:40

基于NLP的威胁检出引擎

# 基于NLP的威胁检出引擎教学文档 ## 1. 核心概念 ### 1.1 基本思想将恶意软件检测问题转化为NLP分类问题： - 汇编指令视为"单词" - 程序.text段视为"句子" - 通过分析汇编指令序列来识别恶意软件特征 ### 1.2 技术路线 1. 反汇编获取程序汇编代码 2. 对汇编代码进行语义切片 3. 向量化处理 4. 机器学习模型训练与分类 ## 2. 实现细节 ### 2.1 初始版本(v1.0) #### 2.1.1 技术栈 - 反汇编引擎：Capstone

2025-08-28 03:17:40

二进制漏洞学习笔记 - PWN篇

该文档没有简介

2025-08-28 03:16:48

二进制漏洞学习笔记 - PWN篇

# 二进制漏洞学习笔记 - PWN篇 ## 栈溢出漏洞 ### 原理栈是一种后进先出的数据结构。在调用函数时，会伴随函数栈帧的开辟和还原（平栈）。栈空间从高地址向低地址增长。当函数中使用数组作为局部变量时，数组赋值方向是从低地址到高地址，与栈增长方向相反。如果未限制数组赋值边界，可能造成栈溢出漏洞。常见易导致栈溢出的函数：scanf, gets, strcpy, strcat, sprintf等。 ### ROP技术 ROP(Return-oriented programming)是

2025-08-28 03:16:48

域内持久化总结

该文档没有简介

2025-08-28 03:15:43

域内持久化总结

# 域内持久化技术全面指南 ## 前言本文总结了多种常见的域内持久化技术，包括万能密码、LSA绕过、SSP注入、黄金票据、白银票据、AdminSDHolder滥用、SID History后门和DSRM后门等技术。这些技术可以帮助攻击者在获取域控权限后维持长期访问权限。 ## 实验环境 - 域名: redteam - 域控: 192.168.1.132 主机名:DC 版本:winserver2019 x64 - 有域管权限的域内机器:192.168.1.133 主机名:IT 版本:winse

2025-08-28 03:15:43

修复J2EE漏洞：4. CSRF漏洞

该文档没有简介

2025-08-28 03:04:39

修复J2EE漏洞：4. CSRF漏洞

# J2EE CSRF漏洞防护详解 ## 1. CSRF漏洞概述 CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的Web安全漏洞，攻击者诱导受害者进入第三方网站，在受害者已登录目标网站的情况下，利用受害者的身份凭证执行非预期的操作。 ## 2. Struts框架CSRF防护 ### 2.1 使用``标签在Struts框架中，可以通过``标签生成并验证CSRF令牌： ```jsp username: password:

2025-08-28 03:04:39

Jdk7u21 反序列化漏洞Gadget原理

该文档没有简介

2025-08-28 03:03:26

跳转到页