爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

基于图查询的攻击溯源方法

# 基于图查询的攻击溯源方法教学文档 ## 1. 概述本文档详细介绍了如何利用图数据库技术进行网络安全攻击溯源分析的方法。该方法通过构建访问日志图谱，利用图查询技术追踪攻击路径，有效解决了传统日志分析中存在的多IP干扰、shell转手贩卖等问题。 ## 2. 背景与原理 ### 2.1 传统溯源方法的局限性传统攻击溯源方法通常： - 从后门文件开始分析 - 追踪攻击者IP - 排查该IP的所有攻击日志 - 发现其他后门文件 - 最终定位初始攻击点这种方法在遇到shell转手贩卖

2025-08-27 19:11:57

冰蝎webshell免杀

该文档没有简介

2025-08-27 19:10:44

冰蝎webshell免杀

# 冰蝎WebShell免杀技术详解 ## 一、背景与现状冰蝎(Behinder)是一款常见的WebShell管理工具，其默认的WebShell脚本已被各大安全厂商加入特征库检测。本文详细分析冰蝎WebShell的免杀技术，通过多种方法绕过主流杀软检测。当前主流检测工具： - D盾 - 河马查杀 - 阿里云WebShell查杀 - 百度WebShell查杀 - VirusTotal ## 二、原始冰蝎WebShell分析原始冰蝎PHP WebShell代码： ```php `

2025-08-27 19:10:44

APC注入以及几种实现方式

该文档没有简介

2025-08-27 19:09:53

APC注入以及几种实现方式

# APC注入技术详解 ## 一、APC基础概念 ### 1.1 什么是APC APC（Asynchronous Procedure Call，异步过程调用）是Windows系统中的一种机制，它允许在特定线程环境中异步执行代码。APC是一个链状数据结构，每个线程都维护着自己的APC队列。 ### 1.2 APC工作原理 - 当线程从等待状态苏醒时，会自动检查自己的APC队列 - 如果存在APC过程，线程会优先执行队列中的回调函数 - APC执行遵循FIFO（先进先出）原则 ### 1.3

2025-08-27 19:09:53

Ethernaut题解2022版（下）

该文档没有简介

2025-08-27 19:08:21

Ethernaut题解2022版（下）

# Ethernaut智能合约攻防题解（下） ## 13. Gatekeeper One ### 合约分析 ```solidity contract GatekeeperOne { modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { require(gasleft().mod(8191) == 0);

2025-08-27 19:08:21

浅析php原生类

该文档没有简介

2025-08-27 19:06:48

浅析php原生类

# PHP原生类在安全测试中的应用详解 ## 一、PHP原生类概述 PHP原生类是指PHP内置的标准类库，在CTF和安全测试中可以利用这些类实现多种攻击手法，包括XSS、反序列化、SSRF、XXE和文件读取等。本文将详细介绍这些利用方式。 ## 二、常见可利用的原生类 ### 1. Error/Exception类 - XSS利用 #### Error类(XSS) - **适用环境**: PHP7版本，开启报错的情况下 - **利用原理**: Error类内置`__toString()

2025-08-27 19:06:48

eBPF Verifer CVE-2021-3493分析与利用

该文档没有简介

2025-08-27 18:55:52

eBPF Verifer CVE-2021-3493分析与利用

# eBPF Verifier漏洞CVE-2021-3493分析与利用 ## 漏洞概述 CVE-2021-3493是Linux内核eBPF验证器中的一个漏洞，允许攻击者绕过验证器的边界检查，导致内核地址泄露和权限提升。该漏洞存在于eBPF验证器对32位和64位寄存器边界值的处理不一致中。 ## 漏洞背景 eBPF验证器负责跟踪每个寄存器的边界值（防止越界读写），会对寄存器的每一次运算模拟求解边界值（最大/最小值）。由于寄存器是64位，但实际参与运算可能是32位，因此需要对32/64位都进

2025-08-27 18:55:52

CVE-2022-0995 Linux kernel 观测队列子系统堆溢出漏洞分析

该文档没有简介

2025-08-27 18:54:16

跳转到页