爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Exchange CVE-2021-28480 分析复现

# Exchange CVE-2021-28480 漏洞分析与复现指南 ## 漏洞概述 CVE-2021-28480 是 Microsoft Exchange Server 中的一个严重漏洞，于2021年4月14日由Microsoft发布安全更新修复。该漏洞与CVE-2021-26855类似，属于蠕虫级别的远程命令执行漏洞，CVSS评分为9.8。 ## 漏洞背景此漏洞是2021年4月Exchange安全更新中修复的四个高危漏洞之一（CVE-2021-28480、CVE-2021-284

2025-08-27 05:03:50

Terraform 使用入门以及在云上攻防中的作用

该文档没有简介

2025-08-27 05:03:07

Terraform 使用入门以及在云上攻防中的作用

# Terraform 使用入门及云上攻防应用指南 ## 一、Terraform 概述 Terraform 是一种基础设施即代码(IaC)工具，用于安全高效地构建、更改和版本控制云服务资源。其主要特点包括： - 支持多云平台（AWS、Azure、Google Cloud、腾讯云等） - 使用声明式配置文件描述基础设施 - 提供一致的工作流程管理整个基础设施生命周期 - 开源工具，由HashiCorp公司维护官方下载地址：https://www.terraform.io/download

2025-08-27 05:03:07

ServerLess Aws Lambda攻击与横向方法研究

该文档没有简介

2025-08-27 05:02:15

ServerLess Aws Lambda攻击与横向方法研究

# AWS Lambda攻击与横向方法研究教学文档 ## 一、前言本文主要研究AWS Lambda的攻击场景与方法，重点解决三个核心问题： 1. Lambda会遇到什么攻击场景 2. 在什么情况下，从Lambda中读取到的env环境变量密钥可以接管服务器甚至整个账号 3. 在什么情况下，可以通过Lambda权限横向到其他EC2服务器 ## 二、Serverless与Lambda基础 ### 1. 基本概念 **Serverless**（无服务器计算）： - 不是不需要服务器，而是开发

2025-08-27 05:02:15

DEFCON-Qualifier-2022 pwn smuggler's cove/constricted 题解

该文档没有简介

2025-08-27 05:01:31

DEFCON-Qualifier-2022 pwn smuggler's cove/constricted 题解

# DEFCON Qualifier 2022 Pwn题解：smuggler's cove与constricted ## 1. smuggler's cove题解 ### 1.1 漏洞分析这道题目是一个C语言实现的LuaJIT包装，关键漏洞在于`debug_jit`函数中可以重新设置JIT代码的初始执行位置： ```c int debug_jit(lua_State* L) { // ... if (offset != 0) { if (offset >

2025-08-27 05:01:31

红队开发基础-基础免杀(一)

该文档没有简介

2025-08-27 05:00:31

红队开发基础-基础免杀(一)

# 红队开发基础：基础免杀技术详解 ## 引言本文详细讲解红队开发中的基础免杀技术，包括shellcode加密、内存执行技术、导入表混淆、ETW绕过等多种技术手段。这些技术可以帮助红队人员绕过终端防护产品的检测，实现更隐蔽的攻击。 ## 1. Shellcode加密技术 ### 1.1 基本加密方法 Shellcode加密是免杀的基础技术，主要目的是避免静态检测： ```c // 原始shellcode示例 unsigned char shellcode[] = "\x00\x01

2025-08-27 05:00:31

【由浅入深_打牢基础】WEB缓存投毒（上）

该文档没有简介

2025-08-27 04:48:59

【由浅入深_打牢基础】WEB缓存投毒（上）

# WEB缓存投毒技术详解 ## 一、WEB缓存投毒基础概念 ### 1.1 什么是WEB缓存投毒 WEB缓存投毒是一种攻击技术，攻击者利用缓存机制将有害的HTTP响应提供给其他用户。当恶意响应被缓存后，所有访问相同资源的用户都会收到这个被污染的响应。 ### 1.2 缓存工作原理缓存机制的工作流程： 1. 用户发起请求时，请求首先经过缓存服务器 2. 如果缓存中存在匹配的响应，直接返回给用户 3. 如果缓存中不存在，请求会被转发到后端服务器 4. 后端服务器响应后，响应会被添加到缓

2025-08-27 04:48:59

记对某系统的一次测试

该文档没有简介

2025-08-27 04:48:14

跳转到页