爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2017-0261及利用样本分析

# CVE-2017-0261 EPS漏洞分析与利用技术详解 ## 0x01 漏洞概述 **漏洞编号**：CVE-2017-0261 **漏洞类型**：Use-After-Free (UAF) **影响组件**：EPSIMP32.FLT (Encapsulated PostScript解释器) **影响版本**： - Microsoft Office 2010 Service Pack 2 - Microsoft Office 2013 Service Pack 1 - Micr

2025-08-20 13:27:18

.Net Remoting 系列一

# .NET Remoting 技术深度解析与安全研究 ## 1. .NET Remoting 概述 .NET Remoting 是微软在.NET框架早期提供的一种分布式通信技术，允许应用程序跨应用程序域(AppDomain)、进程或计算机边界进行通信。尽管随着WCF和gRPC等更现代化技术的兴起，.NET Remoting已逐渐淡出主流，但在许多遗留系统中仍广泛存在。 ### 1.1 核心概念 - **远程对象(Remote Objects)**: 可以跨应用程序域边界访问的对象 -

2025-08-20 13:25:54

.Net Remoting 系列二：Solarwinds ARM 漏洞分析

# .NET Remoting 漏洞分析：SolarWinds ARM 漏洞深度解析 ## 1. 漏洞概述本教学文档将深入分析 SolarWinds Access Rights Manager (ARM) 中的 .NET Remoting 漏洞（CVE-2023-35187），这是一个允许远程攻击者在受影响系统上执行任意代码的高危漏洞。 **关键漏洞信息**： - 漏洞编号：CVE-2023-35187 - 影响组件：SolarWinds Access Rights Manager -

2025-08-20 13:24:23

一文带你迅速了解代码审计——bluecms

# BlueCMS代码审计教学文档 ## 一、BlueCMS概述 BlueCMS是一个早期的PHP内容管理系统，具有以下特点： - 采用原生PHP编写，未使用框架 - 代码学习难度较小 - 漏洞出现率较高，适合代码审计入门 ## 二、审计准备 1. **目录结构分析**： - 根目录下的index.php为入口文件 - include/目录包含配置文件 - common.inc.php：主要配置文件 - index.fun.php：功能文件 2. **入

2025-08-20 13:23:02

渗透测试 | 常见编辑器漏洞

# FCKeditor富文本编辑器渗透测试指南 ## 一、FCKeditor简介 FCKeditor是一个流行的开源富文本编辑器，提供类似Microsoft Word的Web页面编辑体验。主要特点包括： - 跨平台支持 - 自定义编辑功能 - 多语言支持 - 源码编辑能力 - 强大的API接口官方已于2010年2月15日停止更新，最新版本为2.6.6，现已被CKEditor取代。 ## 二、FCKeditor常见漏洞 ### 1. 信息泄露漏洞 **版本信息泄露路径**： ```

2025-08-20 13:22:22

关于加强防范钓鱼邮件的通知

# 钓鱼邮件样本分析与防范指南 ## 一、样本概述 ### 1.1 初始样本分析 - **样本名称**："关于加强防范钓鱼邮件的通知.exe" - **文件类型**：64位C++程序，无壳 - **伪装方式**：以政府通知形式伪装，主题为"关于加强防范钓鱼邮件的通知" - **攻击手法**：贼喊捉贼策略，邮件号召收件人下载附件了解防范措施 ### 1.2 样本行为 1. 获取用户名和计算机名 2. 根据时间戳生成随机值 3. 创建进程快照并进行进程遍历 4. 执行异常处理和内存分配操作 5

2025-08-20 13:21:37

样本分析：CyberVolk勒索软件浅析

# CyberVolk勒索软件分析与防御指南 ## 1. CyberVolk勒索软件概述 CyberVolk是一个印度网络犯罪组织开发的勒索软件，最初名为GLORIAMIST India，于2024年3月28日成立后更名为CyberVolk。 ### 主要特点： - 使用**ChaCha20-Poly1305 + AES + RSA + 量子抗性算法**混合加密方案（早期版本仅使用AES） - 完全不可检测(FUD)设计 - 支持**离线加密/解密**，无需C2服务器 - 采用**破坏性设

2025-08-20 13:10:38

flask新版内存马源码学习

# Flask新版内存马技术分析与实现 ## 1. 旧版Flask内存马原理旧版Flask内存马主要通过`add_url_rule`方法动态注册路由实现： ```python def add_url_rule( self, rule: str, endpoint: str | None = None, view_func: ft.RouteCallable | None = None, **options: t.Any, ) -> None: ``

2025-08-20 13:09:26

CVE2022-0735 Gitlab-runner token获取后的可利用性分析

# CVE-2022-0735 Gitlab-runner Token获取与利用分析 ## 漏洞概述 CVE-2022-0735是Gitlab中存在的一个安全漏洞，允许攻击者在特定条件下获取Gitlab-runner的token。该漏洞触发点位于issues评论功能处，攻击者无需项目权限即可获取runner token。 ## 漏洞复现官方复现文档位于： https://gitlab.com/gitlab-org/gitlab/-/issues/353529 复现条件： - 需要知道

2025-08-20 13:08:37

浅谈目录权限导致的文件劫持

# Windows目录权限与文件劫持安全教学文档 ## 0x00 概述 Windows系统中，某些目录或文件的权限设置不当会导致攻击者能够在这些目录下植入恶意文件或执行文件。由于这些目录缺乏有效的访问控制和安全审查，攻击者可以利用漏洞修改、替换或注入文件，甚至劫持系统中的合法进程或服务。典型的弱权限目录包括： - `C:\Windows\Temp` - `C:\ProgramData` 这些目录通常用于存储临时文件，但许多应用程序和用户在使用时没有设置足够的权限控制，攻击者可以通过在这

2025-08-20 13:08:04

海外的bug-hunters，不一样的403bypass

# HTTP/1.0 403 Bypass 技术深度解析 ## 技术背景本文介绍了一种通过修改HTTP协议版本和请求头来绕过403 Forbidden限制的创新技术。该技术利用了服务器对HTTP/1.0协议的特殊处理方式以及请求头缺失时的异常行为。 ## 核心发现 ### 关键结论1：HTTP协议版本降级 - 将HTTP协议版本从1.1降级到1.0 - 清除所有请求头(header)的值 - 服务器会对这种"简化"请求作出不同响应 ### 关键结论2：Host头缺失利用 - 当不设置

2025-08-20 13:07:00

java代码审计 | struts2框架路由详解

# Struts2框架路由审计详解 ## 1. 引言在进行Java代码审计时，了解如何分析框架路由是至关重要的基础技能。本文详细讲解在不借助工具的情况下，如何对Struts2框架进行路由审计，帮助安全研究人员理解原理而非仅依赖工具。 ## 2. Struts2框架识别 ### 2.1 项目结构分析拿到一套Java Web源码后，首先观察项目结构： - 查看`webapps`目录下的子系统划分（如admin、CardSolution、emap等） - 重点关注`WEB-INF`目录，

2025-08-20 13:06:30

跳转到页