爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SKREAM（一）:内核模式下的提权缓解措施

# SKREAM: 内核模式下的提权缓解措施技术分析 ## 背景介绍本地权限提升(LPE)攻击是攻击者利用内核漏洞从低权限提升到系统权限的常见手段。SKREAM(SentinelOne's KeRnel Exploits Advanced Mitigations)是一个开源项目，旨在检测和缓解内核开发周期中的各种风险。 ## 内核溢出漏洞原理内核溢出漏洞是LPE攻击中广泛使用的一类漏洞，当驱动程序将用户输入数据复制到内存池分配时未验证大小，攻击者可以输入比分配空间更长的数据，覆盖相邻

2025-08-18 18:54:25

基于Perl的Shellbot通过C2发起攻击

# Perl-based Shellbot 攻击分析与防御指南 ## 1. 攻击概述 Outlaw黑客组织使用基于Perl Shellbot构建的IRC bot进行攻击活动，主要针对物联网设备和Linux服务器，但也影响Windows环境和Android设备。 ### 1.1 攻击特点 - 使用IRC协议进行C2(命令与控制)通信 - 通过暴力破解或利用已知漏洞传播 - 构建可用于网络犯罪的僵尸网络 - 具备DoS和SSH暴力破解能力 ## 2. 攻击技术分析 ### 2.1 感染流程

2025-08-18 18:53:48

ARM64 调试环境搭建及 ROP 实战

# ARM64 调试环境搭建及 ROP 实战教学文档 ## 一、环境准备 ### 1.1 工具安装 ```bash # 安装交叉编译工具链和动态库 sudo apt-get install -y gcc-aarch64-linux-gnu g++-aarch64-linux-gnu # 安装qemu模拟器 sudo apt-get install qemu-user ``` ### 1.2 调试环境搭建使用QEMU运行ARM64程序并开启调试服务： ```bash qemu-aa

2025-08-18 18:53:02

CORS漏洞学习

# CORS漏洞全面解析与防御指南 ## 一、CORS基础概念 **CORS（Cross-Origin Resource Sharing）**是一种Web安全机制，用于控制浏览器中一个网页访问来自不同源（域名、协议或端口）资源的能力。CORS漏洞源于服务器配置不当，可能导致敏感信息泄露。 ### 同源策略（Same-Origin Policy） - **定义**：限制不同源之间的交互，防止恶意网站通过跨域请求获取用户敏感信息 - **同源判定标准**：协议、域名和端口完全相同 - **限制

2025-08-18 18:51:38

高JDK的JNDI绕过之复现某比赛0解题

# 高版本JDK下的JNDI注入绕过技术研究 ## 1. JNDI注入原理概述 JNDI (Java Naming and Directory Interface) 是Java提供的用于访问命名和目录服务的API，可以访问多种服务包括： - DNS - LDAP - CORBA对象服务 - RMI ### 1.1 RMI + JNDI注入流程 1. 攻击者搭建RMI服务器，绑定恶意Reference对象到特定名称 2. 在恶意class文件目录下开启HTTP服务 3. 受害者通过JNDI

2025-08-18 18:40:29

Java安全 - C3P0链原理分析

# C3P0反序列化漏洞分析与利用 ## 1. C3P0简介 C3P0是一个开源的JDBC连接池，实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。连接池技术用于复用数据库连接句柄，避免频繁创建和销毁连接带来的资源消耗。 ## 2. 漏洞环境 - JDK版本：8u65 - C3P0版本：0.9.5.2 - 依赖：`com.mchange:c3p0:0.9.5.2` ## 3. C3P0常见利用方式 ### 3.1 URLClassLoader远程类加载 ####

2025-08-18 18:39:01

记一次差点给Jadx提Issues的踩坑日记

# Jadx反编译工具使用踩坑与Java代码审计实战 ## 1. 背景介绍本文记录了一次Java代码审计过程中因Jadx反编译工具导致的"假阳性"问题排查经历，涉及以下关键技术点： - Jadx反编译工具的局限性 - Java Web应用文件上传功能审计 - 白名单验证机制分析 - 反编译工具对比与选择 ## 2. 文件上传功能审计过程 ### 2.1 上传接口定位通过搜索`upload`关键词发现关键接口： ```java @RequestMapping({"/attachmen

2025-08-18 18:37:35

Hacking FernFlower

# Hacking FernFlower: Java反编译对抗技术详解 ## 前言本文详细讲解如何对抗Java反编译工具FernFlower（IDEA内置反编译器）的技术，通过字节码混淆和反编译工具特性利用，实现代码隐藏、混淆和反制效果。所有技术基于JDK8环境测试。 ## 基础知识 ### ASM框架核心用法 ASM是Java字节码操作框架，有两种API： - Core API：适合基础字节码操作 - Tree API：适合复杂工具开发关键类： - `ClassWriter`：

2025-08-18 18:36:30

某通用系统0day审计过程

# 某通用系统0day审计过程教学文档 ## 1. 系统概述本次审计目标是一套广泛应用于各大高校的通用系统，审计发现了多个安全漏洞，包括任意文件上传、SQL注入绕过Redis缓存以及SSRF漏洞。 ## 2. 路由分析系统采用MVC架构，路由解析规则为： - 第一个接口对应`Application`下的模块 - 第二个接口对应模块下的`Controller`文件名 - 第三个接口为Controller中的方法名示例： ``` /setting.php/index/login ``

2025-08-18 18:34:58

百个项目：1-GoldenEye渗透学习

# GoldenEye 渗透测试实战教学文档 ## 1. 环境准备 - **攻击机**: Kali Linux - **目标机**: VMware 虚拟机 (IP: 192.168.111.133) - **免责声明**: 本技术仅用于教育目的 ## 2. 信息收集阶段 ### 2.1 初始扫描 ```bash nmap 192.168.111.133 ``` **发现开放端口**: - 25 (SMTP) - 80 (HTTP) ### 2.2 Web 初始访问访问 `htt

2025-08-18 18:33:58

Java序列化基础-URLDNS利用

# Java反序列化漏洞基础与URLDNS利用链分析 ## 0x01 序列化基础概念 ### 序列化定义序列化是指将一个对象转换为字节序列的过程，包含： - 对象的数据 - 对象的类型 - 对象中存储的属性等信息 ### Java序列化实现 - 通过实现`java.io.Serializable`接口 - 只有实现了`Serializable`接口的对象才能被序列化 - **注意**：序列化的是对象而不是类 ### 序列化限制 1. **静态属性**不能序列化 - 原因：静态变量

2025-08-18 18:33:06

xx集团存在弱口令、sql注入、内网突破

# XX集团安全漏洞分析与防护教学文档 ## 漏洞概述 XX集团信息系统存在多项高危安全漏洞，包括弱口令、SQL注入和内网突破风险，这些漏洞可能导致系统被完全控制，数据泄露等严重后果。 ## 漏洞详情与复现 ### 1. 弱口令漏洞 **漏洞地址**: `http://xxx.xxx.xx.xx/TIMS/Login.aspx` **漏洞描述**: - 存在默认弱口令: admin/123456 - 攻击者可直接使用此凭证登录系统 **风险等级**: 高 **复现步骤**: 1.

2025-08-18 18:32:13

跳转到页