爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Net-NTLMv2窃取----By Outlook NTLM Leak

# Outlook NTLM Leak漏洞利用与防御指南 ## 漏洞概述 CVE-2023-23397是微软Outlook中的一个严重漏洞，允许攻击者通过特制的日历邀请窃取用户的Net-NTLMv2凭证哈希。该漏洞影响所有受支持的Outlook Windows版本，但不影响Android、iOS或macOS版本。 **关键特性**： - Zero-click漏洞：无需用户交互即可触发 - 通过日历提醒功能中的UNC路径触发 - 泄露Net-NTLMv2哈希可用于后续攻击 ## 漏洞原理

2025-08-25 06:38:15

现代 Linux rootkit 技术实现（1）

该文档没有简介

2025-08-25 06:37:10

现代 Linux rootkit 技术实现（1）

# Linux Rootkit 技术实现详解 ## 0x00. 基础概念 **Rootkit** 即 "root kit"，直译为 "根权限工具包"，在现代语境下主要指作为驱动程序加载到操作系统内核中的恶意软件。Linux下的rootkit主要以**可装载内核模块(LKM)**的形式存在，作为内核的一部分直接以ring0权限运行。 ### 基础LKM模块以下是一个基础的LKM模块框架，后续技术将基于此进行扩展： ```c #include #include #include #

2025-08-25 06:37:10

CVE-2021-22555 内核堆上 off-by-null 溢出漏洞分析与利用

该文档没有简介

2025-08-25 06:33:25

CVE-2021-22555 内核堆上 off-by-null 溢出漏洞分析与利用

# CVE-2021-22555 Linux内核堆off-by-null漏洞分析与利用 ## 漏洞概述 CVE-2021-22555是Linux Netfilter模块中的一个堆溢出漏洞，CVSS评分为7.8。该漏洞影响64位系统上为32位进程处理setsockopt时的场景，当指定optname为IPT_SO_SET_REPLACE（或IP6T_SO_SET_REPLACE）且开启内核选项CONFIG_USER_NS、CONFIG_NET_NS时，在内核结构转换过程中由于错误计算转换大小会

2025-08-25 06:33:25

TPM 2.0 参考实现代码中的漏洞

该文档没有简介

2025-08-25 06:31:42

TPM 2.0 参考实现代码中的漏洞

# TPM 2.0参考实现代码漏洞分析与教学文档 ## 1. 漏洞概述本文档详细分析TPM 2.0参考实现代码中的两个关键漏洞：CVE-2023-1017（越界写入）和CVE-2023-1018（越界读取）。这些漏洞源于可信计算组织(TCG)发布的TPM 2.0参考实现代码，影响了多种软件和硬件TPM实现。 ### 1.1 漏洞基本信息 | CVE编号 | 漏洞类型 | 影响范围 | 发现时间 | |---------|---------|---------|---------| |

2025-08-25 06:31:42

CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用

该文档没有简介

2025-08-25 06:30:41

CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用

# CVE-2023-21931 WebLogic JNDI注入漏洞分析与利用指南 ## 漏洞概述 CVE-2023-21931是Oracle WebLogic Server中的一个JNDI注入漏洞，影响以下版本： - 12.2.1.3.0 - 12.2.1.4.0 - 14.1.1.0.0 该漏洞允许攻击者通过T3协议向WebLogic服务发送恶意请求，导致JNDI注入攻击，可能实现远程代码执行。 ## 漏洞原理 ### 核心机制该漏洞与之前的CVE-2023-21839类似，都

2025-08-25 06:30:41

冰蝎4.0流量分析及魔改

该文档没有简介

2025-08-25 06:29:47

冰蝎4.0流量分析及魔改

# 冰蝎4.0流量分析及魔改技术详解 ## 0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便。本文以jsp脚本类型为例，详细讲解冰蝎4流量魔改的各种技术方法。 ## 0x01 传输协议分析冰蝎4内置了多种传输协议，传输协议可以理解为流量的加密方式。以default_xor传输协议为例，这种传输协议是对原始数据进行了异或加密。 ### 原始流量分析如果去掉加密解密函数的相关代码，可以看到： - request body实际传输的是java字节码 -

2025-08-25 06:29:47

house of apple3 心得体会

该文档没有简介

2025-08-25 06:27:55

跳转到页