爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

深入研究Tomcat内存马的攻击技术

# Tomcat内存马攻击技术深入研究 ## 1. 简介 Tomcat内存马（Tomcat Memory Shell）是一种利用Apache Tomcat服务器漏洞将恶意代码注入Tomcat进程内存中的攻击技术。这种攻击方式不需要在磁盘上写入文件，具有高度隐蔽性，能够绕过传统文件检测机制。 ## 2. 环境要求 - 操作系统：Windows 10 - Tomcat版本：9.0.73 - JDK版本：1.8.0_66 ## 3. Tomcat配置文件解析机制 Tomcat在启动时会解析

2025-08-20 02:04:43

通过解读Pykek分析MS14-068

# MS14-068漏洞分析与利用详解 ## 漏洞概述 MS14-068是微软于2014年11月18日发布的一个高危漏洞补丁，该漏洞允许攻击者在拥有任意普通域用户凭据的情况下，通过伪造Kerberos票据将普通域用户权限提升到域管理员权限。该漏洞主要影响Windows Server 2003和2008系统，Server 2012实际上不受影响。 ## 利用环境要求 - **域控系统**：Windows Server 2003/2008 - **攻击主机**：一台可访问域控的主机（加域/不

2025-08-20 02:02:32

逆向定制的恶意软件：Hidden Bee

# Hidden Bee恶意软件逆向分析教学文档 ## 1. Hidden Bee恶意软件概述 Hidden Bee是一种复杂的恶意软件家族，其特点在于使用了非标准的文件格式来存储payload。与大多数恶意软件使用标准PE格式不同，Hidden Bee采用了自定义的二进制格式，这使得传统的静态分析工具难以直接解析。 ## 2. Hidden Bee的payload结构 Hidden Bee的payload通常包含两个主要组件： 1. **加载器payload**（扩展名为.wasm）

2025-08-20 01:51:11

Rocke：来自中国的门罗币挖矿冠军

# Rocke门罗币挖矿恶意软件分析报告 ## 概述 Rocke是一个来自中国的网络犯罪组织，专注于门罗币(Monero)挖矿活动。该组织使用多种技术手段传播和执行加密货币挖矿恶意软件，包括利用Git仓库、HttpFileServers (HFS)以及各种payload如shell脚本、JavaScript后门、ELF和PE格式的挖矿程序。 ## 技术分析 ### 早期活动（2018年4月） 1. **传播方式**： - 使用中文和英文Git库(gitee.com和gitlab.

2025-08-20 01:50:27

干货 | HW中盛行的Java内存马，如何全面检测？

# Java内存马全面检测技术指南 ## 1. Java内存马概述 ### 1.1 内存马定义 - 仅在内存中运行、没有文件落地的恶意程序 - 利用Java语言的动态特性(类加载机制、动态代理和反射技术)注入恶意代码 - 具有强隐蔽性，能避开基于文件系统的常规检测 ### 1.2 Java类加载机制特性 - JVM在运行时根据需要动态加载类 - 类可从多种来源加载：本地文件系统、远程网络或自定义位置 - 攻击者可利用此特性在运行时加载恶意类 ### 1.3 检测必要性 - 内存马具有持久

2025-08-20 01:49:47

HAProxy SSL 终止及其优势：终极指南

# HAProxy SSL/TLS 终止与卸载配置指南 ## 1. SSL终止与卸载概念 ### 1.1 SSL终止 SSL终止是指在负载均衡器(如HAProxy)上解密加密的SSL/TLS流量，然后将未加密的HTTP请求转发到后端服务器。这种方式： - 减轻后端服务器的加密/解密负担 - 简化后端服务器的配置(只需处理HTTP) - 集中管理SSL证书 ### 1.2 SSL卸载 SSL卸载比SSL终止更进一步，不仅处理传入流量的解密，还负责对传出响应进行加密。这种方式： - 完全解除后

2025-08-20 01:48:50

java反序列化CC1-CC7的调试解析

# Java反序列化漏洞利用链(CC1-CC7)调试解析 ## 概述本文详细解析了Apache Commons Collections库中存在的反序列化漏洞利用链(CC1-CC7)，包括各条链的构造原理、调试过程以及实际利用方法。这些漏洞利用链利用了Java反序列化机制和Apache Commons Collections库中的特定类和方法，通过精心构造的序列化数据实现远程代码执行。 ## CC1链分析 ### 核心原理 CC1链的核心是利用`InvokerTransformer`类

2025-08-20 01:47:52

冰蝎和哥斯拉流量分析

# 冰蝎与哥斯拉流量分析技术详解 ## 1. 对称密码AES基础 ### 1.1 AES基本概念 - 明文/密文长度可选：128bit、192bit、256bit（常见128bit） - 密钥长度对应：AES-128、AES-192、AES-256 ### 1.2 分组密码工作模式 1. **ECB模式（电子密码本）**： - 相同密钥加密相同明文产生相同密文 - 不需要初始向量(IV) - 安全性较低，不推荐使用 2. **CBC模式（密码分组链接）**： -

2025-08-20 01:46:35

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

# 利用ALPC安全特性攻陷RPC服务技术分析 ## 一、ALPC基础概念 ALPC (Advanced Local Procedure Call) 是Windows系统中用于进程间通信(IPC)的机制，是传统LPC的升级版本。它具有以下关键特性： 1. **安全特性**： - 基于端口的安全模型 - 严格的访问控制检查 - 消息完整性验证 - 安全属性继承机制 2. **通信模型**： - 客户端-服务器模式 - 同步/异步消息传递 - 基于连

2025-08-20 01:45:44

【2024补天白帽黑客大会】JNDI新攻击面探索

# JNDI新攻击面探索 - 技术分析与防御指南 ## 1. JNDI基础概念 JNDI (Java Naming and Directory Interface) 是Java提供的一个API，用于访问各种命名和目录服务。它提供了一个统一的接口来访问不同的目录服务，如LDAP、DNS、RMI等。 ### 1.1 JNDI核心组件 - **Context接口**：核心接口，提供查找和绑定操作 - **InitialContext类**：JNDI的入口点 - **Lookup()方法**：用于

2025-08-20 01:44:50

【2024补天白帽黑客大会】破解广告欺诈迷局

# 破解广告欺诈迷局 - 2024补天白帽黑客大会技术解析 ## 1. 议题概述本议题由安全研究员Echo1130在2024补天白帽黑客大会上分享，聚焦于数字广告生态中的欺诈行为及其检测与防范技术。 ## 2. 广告欺诈的主要类型 ### 2.1 展示欺诈 - **虚假展示**：使用机器人或自动化工具模拟用户浏览 - **隐藏广告**：将广告放置在不可见区域但仍计为展示 - **堆叠广告**：多层广告叠加只显示最上层 ### 2.2 点击欺诈 - **自动点击程序**：使用脚本模拟用

2025-08-20 01:43:46

【2024补天白帽黑客大会】构建实战化安全运营能力

### 实战化安全运营能力构建教学文档 --- #### **一、核心概念** 1. **实战化安全运营定义** - 以真实攻防对抗为目标，通过体系化技术、流程和人员协作，持续提升企业安全防御能力。 - 强调“动态防御、主动响应”，而非静态防护。 2. **与传统安全的区别** - **传统安全**：合规驱动，依赖防火墙/IDS等边界防护。 - **实战化运营**：以攻击者视角（APT/红队）构建检测与响应能力，覆盖攻击全生命周期。 --- ####

2025-08-20 01:42:55

跳转到页