爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从CVE-2023-21839到CVE-2024-20931

# Oracle WebLogic 反序列化漏洞分析：从 CVE-2023-21839 到 CVE-2024-20931 ## 漏洞背景本文分析 Oracle WebLogic Server 中一系列 JNDI 注入和反序列化漏洞，从 CVE-2023-21839 到 CVE-2024-20931，重点探讨漏洞利用链的演变和防御绕过技术。 ## CVE-2023-21839 分析 ### 漏洞概述 - 影响版本：Oracle WebLogic Server 12.2.1.3.0, 12

2025-08-18 11:26:47

全国职业技能赛电子取证淘汰赛解题思路

# 全国职业技能赛电子取证淘汰赛解题思路详解 ## 任务1: 检材1.vmdk ### 1. 提取检材的SHA256值 - **工具**: 使用7z工具 - **方法**: 直接计算vmdk文件的SHA256哈希 - **答案**: `ada411d8502b75456b6b8f13ee5ee8b0c6f6398ea8bab7280cac1cc311f05d48` ### 2. 提取所有TXT文件及含error的文件 - **方法1**: 挂载检材后使用Everything搜索 - **方

2025-08-18 11:26:03

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

# Spring Web UriComponentsBuilder URL 解析不当漏洞(CVE-2024-22243)分析文档 ## 漏洞概述 **漏洞编号**: CVE-2024-22243 **影响组件**: Spring Framework中的UriComponentsBuilder **漏洞类型**: URL解析不当导致的验证绕过 **潜在风险**: 开放重定向、SSRF(服务器端请求伪造) **披露时间**: 2024年2月26日 ## 受影响版本 - S

2025-08-18 11:24:49

深入理解MSF之Getsystem

# 深入理解MSF之Getsystem技术原理与实现 ## Windows访问控制模型基础 ### 访问令牌(Access Token) Windows访问控制模型的核心是访问令牌，它是在用户身份认证后生成的内核对象，包含以下关键信息： 1. **用户标识符(User Identifier)**：唯一的安全标识符(SID) 2. **组标识符(Group Identifiers)**：用户所属组的SIDs 3. **权限(Privileges)**：线程能执行的系统级操作 4. **所有

2025-08-18 11:23:57

单/多因子身份验证机制安全刨析

# 单/多因子身份验证机制安全剖析 ## 身份验证基础概念身份验证是验证用户或客户端身份的过程，是网络安全不可或缺的部分。常见的身份认证因子包括： 1. **知识因素**：用户知道的信息（密码、PIN、安全问题答案） 2. **持有因素**：用户拥有的事物（硬件令牌、智能卡、手机、USB密钥） 3. **生物因素**：用户个人特征（指纹、面部识别、语音识别） 4. **时间因素**：特定时间内的请求 5. **位置因素**：用户所处的地理位置 ## 认证与授权区别 - **身份认证(

2025-08-18 11:22:38

JAVA代码审计-rebuild

# Rebuild 企业管理系统 Java 代码审计报告 ## 1. 系统概述 Rebuild 是一个开源的企业管理系统，可用于 CRM、ERP 等企业内部管理平台。 ### 技术栈 - Spring Boot - Thymeleaf - MySQL - Fastjson - Eacache (缓存技术) ### 目录结构 - `api`: 系统全局配置 - `core`: 整个系统的核心业务代码 - `utils`: 工具库 - `web`: 控制层 ## 2. 系统初始化与运行 -

2025-08-18 11:21:41

由浅继深的了解JNDI安全

# JNDI注入安全研究：从原理到利用 ## 1. JNDI基础概念 JNDI (Java Naming and Directory Interface) 是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源（以Java对象的形式）。关键特性包括： - 独立于底层实现 - 提供SPI (Service Provider Interface) 允许将目录服务实现插入框架 - 查询信息可能来自服务器、文件或数据库 ## 2. JNDI注入基础利用 ### 2.

2025-08-18 11:20:55

渗透测试-若依框架的杀猪交易所系统管理后台

# 若依框架杀猪交易所系统管理后台渗透测试分析 ## 1. 目标系统概述目标系统是一个基于若依(RuoYi)框架开发的加密货币"杀猪盘"交易所管理后台。这类系统通常用于非法金融活动，具有以下特点： - 源码购买或租赁成本低 - 开发框架常见（主要是若依框架） - 安全防护薄弱 - 后台功能包括交易机器人、合约等欺诈功能 ## 2. 初始信息收集 ### 2.1 框架识别通过以下方式识别若依框架： 1. 浏览器开发者工具(F12)查看源码，搜索"ruoyi"关键字 2. 观察登录页面风

2025-08-18 11:19:42

17个关键方法指南，保护您的web站点安全！

# Web站点安全防护17项关键方法指南 ## 1. 使用公钥加密技术（SSL/TLS证书） - **作用**：防止中间人(MitM)攻击，保护传输中的敏感数据 - **实现方式**： - 安装SSL/TLS证书保护主域名和所有子域名 - 推荐使用沃通SSL证书（全球信任顶级根签发） - **优势**： - 提高搜索引擎排名 - 符合数据安全和隐私法规 - 增强品牌声誉和客户信任 - **适用场景**：网站、Web系统、移动APP、小程序、VPN、API接口、云服务器等H

2025-08-18 11:19:10

# 免杀技术全面指南 ## 一、免杀概述免杀技术是指通过各种手段使恶意程序绕过杀毒软件的检测。免杀的目的不一定是让所有杀毒软件都无法检测，而是针对特定目标机器使其无法检测。 ### 免杀分类 #### 1. 从需求方面 - 木马免杀 - 权限维持免杀 - 工具免杀 - 其他免杀 #### 2. 从免杀阶段方面 - 静态免杀 - 动态免杀： - 执行免杀 - 内存免杀 - 行为免杀 - 流量免杀 #### 3. 从payload加载方面 - 本体免杀：可执行程序直接运行，

2025-08-18 11:18:29

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

# Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)分析报告 ## 漏洞概述 Atlassian Confluence是一款企业团队协作和知识管理软件，提供了一个集中化的平台用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。该漏洞允许攻击者在无需登录的情况下构造恶意请求，导致远程代码执行。 ### 影响版本 - 8.5.0 ≤ version ≤ 8.5.3 - 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x #

2025-08-18 11:06:26

Muhstik Botnet Reloaded：针对phpMyAdmin服务器的新变种

# Muhstik僵尸网络针对phpMyAdmin服务器的分析与防御指南 ## 1. Muhstik僵尸网络概述 Muhstik僵尸网络于2018年5月首次被发现，最初主要针对GPON路由器。最新变种扩展了攻击范围，开始针对托管phpMyAdmin的Web服务器。 ### 1.1 僵尸网络发展时间线 - 2018年5月：首次被发现，主要攻击GPON路由器 - 2018年11月：发现针对phpMyAdmin服务器的新变种 - 持续演进：不断更新扫描和攻击模块 ## 2. phpMyAdmi

2025-08-18 11:05:41

跳转到页