爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

聊一聊基于"ebpf xdp"的rootkit

# 基于eBPF XDP的Rootkit技术分析与实现 ## 1. 背景与概述 eBPF XDP (eXpress Data Path) 是一种高性能网络包处理技术，位于Linux内核网络栈的最底层，能够在数据包到达网络协议栈之前进行处理。这种特性使其成为实现隐蔽后门(rootkit)的理想技术。 ### 1.1 XDP与传统BPF后门的对比 | 特性 | XDP eBPF后门 | 传统BPF后门 |

2025-08-26 18:35:12

论如何优雅的注入Java Agent内存马

该文档没有简介

2025-08-26 18:33:39

论如何优雅的注入Java Agent内存马

# Java Agent内存马注入技术详解 ## 1. 内存马技术演进 ### 1.1 早期内存马技术（2018年） - 首次提出memShell(内存马)概念 - 技术实现：利用Java Agent技术向JVM内存中植入webshell - 实现步骤： 1. 上传inject.jar到服务器用来枚举jvm并进行植入 2. 上传agent.jar到服务器用来承载webshell功能 3. 执行系统命令java -jar inject.jar ### 1.2 冰蝎v3.0改进（2

2025-08-26 18:33:39

一文入门 soot

该文档没有简介

2025-08-26 18:32:00

一文入门 soot

# Soot 静态分析工具入门指南 ## 1. Soot 简介 Soot 是一个 Java 静态分析框架，主要用于程序分析和优化。它提供了多种中间表示（IR），其中最常用的是 Jimple，一种有类型的三地址码表示形式。 ## 2. 安装与配置 ### 下载地址 Soot 可以从以下地址下载： [https://soot-build.cs.uni-paderborn.de/public/origin/master/soot/soot-master/](https://soot-build

2025-08-26 18:32:00

Flask Pin码构造详解

该文档没有简介

2025-08-26 18:30:51

Flask Pin码构造详解

# Flask Pin码构造详解 ## 1. 背景介绍 Flask框架在开启debug模式时，会提供一个交互式调试控制台(/console)，访问该控制台需要输入PIN码。这个PIN码由多个系统参数生成，了解其生成机制可以帮助我们在CTF比赛或渗透测试中利用这一特性。 ## 2. PIN码生成参数 PIN码主要由六个参数构成，分为两组： ### 2.1 probably_public_bits (公开参数) 1. **username**: 运行当前程序的用户名 - 获取方式：

2025-08-26 18:30:51

利用 PHP-FPM 做内存马的方法

该文档没有简介

2025-08-26 18:29:35

利用 PHP-FPM 做内存马的方法

# PHP-FPM 内存马技术研究 ## 前言 PHP作为主流服务端Web语言，长期以来缺乏真正的内存驻留技术。传统PHP内存马主要有两种实现方式： 1. **"不死马"**：通过死循环强占PHP进程，不间断写入PHP shell或执行代码 - 缺点：阻塞进程，仍需本地落盘文件 2. **Fastcgi马**：利用PHP-FPM通过fastcgi协议通讯 - 缺点：仅是对FPM未授权访问的漏洞利用，非真正内存马 ## 技术原理 PHP-FPM作为fastcgi server

2025-08-26 18:29:35

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

该文档没有简介

2025-08-26 18:28:56

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

# Kubernetes集群安全攻防指南（上） ## 1. Kubernetes集群安全概述 Kubernetes（简称K8S）作为云原生管理与编排系统的代表，在生产环境下的市场占有率高达96%。其系统复杂性带来了严重的安全威胁，主要包括： - K8S组件的未授权访问 - 容器逃逸 - 横向攻击 - 业务Pod漏洞利用 ## 2. Kubernetes集群攻击点分析 ### 2.1 攻击K8S组件（攻击点1~4） K8S组件问题主要源于不安全配置，以下是四个代表性组件问题： ###

2025-08-26 18:28:56

揭开新型窃密软件的面纱：伪装成CDR画图应用安装包

该文档没有简介

2025-08-26 18:27:59

跳转到页