爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2021-3156 Linux sudo 提权利用分析

# CVE-2021-3156 Linux sudo提权漏洞分析与利用教学文档 ## 漏洞概述 CVE-2021-3156是Linux sudo工具中的一个堆缓冲区溢出漏洞，由Qualys安全团队发现并报告。该漏洞存在于sudo的sudoedit功能中，允许本地攻击者在无需密码的情况下获得root权限。漏洞影响范围广泛，几乎所有主流Linux发行版都受到影响。 ## 漏洞原理 ### 漏洞根源漏洞源于sudo在处理命令行参数时，当以shell模式(-s或-i选项)运行时，未能正确转义

2025-08-27 21:15:42

DolphinPHP RCE漏洞分析

该文档没有简介

2025-08-27 21:14:29

DolphinPHP RCE漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 21:14:29

SRC威胁情报挖掘

该文档没有简介

2025-08-27 21:14:10

SRC威胁情报挖掘

# SRC威胁情报挖掘实战指南 ## 一、威胁情报概述 ### 1.1 定义与范围威胁情报在SRC（安全应急响应中心）语境下特指会被认定为有价值并给予赏金的漏洞情报，主要包括： - 订单信息泄漏（高风险高回报领域） - 刷单行为（真实交易链条分析） - 视频刷量 - 账号实名制解除/更换/代实名认证 - 企业资质认证等特权账号认证 ### 1.2 情报处理流程特点 - 大型企业通常设有专门情报处理团队或交由风控部门 - 审核周期比常规漏洞长数倍（需业务方确认） - 确认后评级往往可达高危

2025-08-27 21:14:10

对CVE-2022-0609恶意样本的部分分析（chrome在野0day）

该文档没有简介

2025-08-27 21:12:57

对CVE-2022-0609恶意样本的部分分析（chrome在野0day）

# Chrome在野0day漏洞CVE-2022-0609恶意样本分析报告 ## 一、漏洞背景 CVE-2022-0609是2022年发现的Chrome浏览器在野0day漏洞，攻击者利用该漏洞进行针对性攻击。本文档将详细分析该恶意样本的技术细节。 ## 二、样本初步分析 ### 2.1 样本特征 - 样本包含加密的JavaScript代码 - 使用了多层混淆技术 - 主要攻击逻辑隐藏在标签中 ### 2.2 样本解密过程 1. 首先对部分进行URL解码 2. 格式化处理

2025-08-27 21:12:57

【Rootkit系列研究】Linux平台的高隐匿、高持久化威胁

该文档没有简介

2025-08-27 21:11:59

【Rootkit系列研究】Linux平台的高隐匿、高持久化威胁

# Linux平台Rootkit技术深度解析：隐匿与持久化威胁研究 ## 序言：Rootkit在Linux平台的战略价值 Rootkit作为高级持续性威胁(APT)攻击中的关键技术组件，在Linux平台上展现出两大核心特征： 1. **高隐匿性**：通过操作系统机制绕过常规检测手段 2. **高持久化**：确保长期驻留受害系统而不被发现与Windows平台相比，Linux Rootkit具有更复杂的生态环境和技术实现，主要由于： - 内核版本碎片化严重（2.6.x、3.x、4.x等） -

2025-08-27 21:11:59

利用cel-go执行xray yml v2 poc学习

该文档没有简介

2025-08-27 21:00:20

利用cel-go执行xray yml v2 poc学习

# 利用CEL-Go执行Xray YML V2 POC学习指南 ## 1. Xray YML V2 POC概述 Xray的YML POC从V1升级到V2版本后，执行流程有了显著变化。主要区别在于： - 新增了`transport`字段：取值范围为tcp、udp、http，使Xray能够探测TCP协议的漏洞 - 新增了`expression`字段：改变了V1 POC的执行流程，可利用短路逻辑设计执行流程 ### V1与V2 POC示例对比 **V1版本示例**: ```yaml name

2025-08-27 21:00:20

Spring Beans RCE分析

该文档没有简介

2025-08-27 20:58:16

跳转到页