爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Rotexy：兼备银行木马及勒索软件功能的移动木马

# Rotexy移动木马分析与防御指南 ## 1. Rotexy木马概述 Rotexy是一种结合了银行木马和勒索软件功能的移动恶意软件家族，主要针对Android设备。该木马自2014年10月首次发现以来不断演变，2018年8月至10月期间发起了超过70,000次攻击，主要受害者位于俄罗斯。 ### 主要特征： - 同时使用三个命令源：Google Cloud Messaging(GCM)、恶意C&C服务器和SMS消息 - 具备银行信息窃取和勒索双重功能 - 以"AvitoPay.apk"

2025-08-18 11:04:22

CVE-2024-22243与Java中常见获取host的方式

# CVE-2024-22243漏洞分析与Java中Host获取方式安全研究 ## 漏洞概述 CVE-2024-22243是Spring框架中`UriComponentsBuilder`组件在处理URL时存在的一个安全漏洞。该漏洞源于对用户信息(userinfo)部分中方括号(`[]`)字符的不当处理，导致攻击者可以构造特殊URL绕过主机名验证机制。 ### 受影响版本 - Spring Framework 6.0.0 - 6.0.16 - Spring Framework 5.3.0 -

2025-08-18 11:03:09

最新暴力破解漏洞技术详解

# 暴力破解漏洞技术详解 ## 一、暴力破解漏洞简介暴力破解漏洞是由于服务器端缺乏适当的安全限制措施，导致攻击者能够通过系统化的尝试手段破解敏感信息（如用户名、密码、短信验证码等）。该漏洞的核心在于： 1. **字典大小**：破解成功率与字典规模直接相关 2. **字典针对性**：针对特定场景设计的字典效率更高 3. **无尝试限制**：服务器未对失败尝试次数进行限制典型示例：4位数字短信验证码的破解范围是0000-9999，共10000种可能组合。 ## 二、暴力破解攻击实施

2025-08-18 11:02:07

一篇文章带你清晰地理解 ROP 绕过 NX 技术

# ROP 绕过 NX 保护技术详解 ## 一、基础知识准备 ### 1. x86与x64架构区别 - **内存地址范围**：x86为32位，x64为64位（但可用地址≤0x00007fffffffffff） - **参数传递**： - x86：所有参数通过栈传递 - x64：前6个参数依次通过RDI、RSI、RDX、RCX、R8和R9寄存器传递，多余参数通过栈传递 ### 2. 函数调用约定 - _stdcall（Windows API默认） - _cdecl（C/C++默认）

2025-08-18 11:01:21

某园区系统登录绕过分析

# 某园区系统登录绕过与后台上传漏洞分析报告 ## 漏洞概述本报告分析了一个园区系统中存在的组合漏洞，包括登录绕过和后台上传漏洞。该漏洞允许攻击者无需合法凭证即可访问系统后台，并可能通过文件上传功能实现进一步入侵。 ## 漏洞分析 ### 1. 登录绕过漏洞 #### 漏洞原理 - 系统在身份验证环节存在逻辑缺陷，可能涉及以下一种或多种情况： - 会话管理不当：系统可能未正确验证会话令牌的有效性 - 权限校验缺失：某些接口可能未进行严格的权限验证 - 认证旁路：存在可绕过

2025-08-18 11:00:16

深度分析 | Mirai新样本：新的伪装方式使其更难被识别

# Mirai僵尸网络深度分析与防御指南 ## 1. Mirai僵尸网络概述 Mirai是一种臭名昭著的恶意软件，主要针对物联网(IoT)设备，通过弱口令攻击感染设备并组建僵尸网络，用于发起大规模分布式拒绝服务(DDoS)攻击。 ### 1.1 历史事件 - **2016年**：首次显著登场，攻击了Brian Krebs网站、法国OVH和DNS服务商Dyn - **2016年**：德国Deutsche Telekom约90万宽带用户受影响 - **2016年**：导致利比里亚互联网服务中断

2025-08-18 10:59:14

数据库逆向工程（一）

# 数据库逆向工程教学文档 ## 第一部分：基础概念与简介 ### 1.1 数据库逆向工程概述数据库逆向工程是从专有文件格式和数据库中重建未知数据结构并确定它们之间依赖关系的过程。与传统的代码逆向工程不同，它关注的是"代码所处理的数据是如何组织的"。 ### 1.2 关键术语定义 - **文件**：根据某些规则组织在一起的数据 - **文件格式**：文件中数据的组织规则 - **二进制文件**：存放原始字节和/或人类可读信息的文件 - **数据库**：一组存放结构化数据并且彼此交叉引

2025-08-18 10:58:20

最新Nmap入门技术

# Nmap 网络扫描工具详解 ## 一、Nmap 简介 Nmap (Network Mapper) 是一款开放源代码的网络探测和安全审核工具，主要用于： - 快速扫描大型网络 - 主机探测与发现 - 开放端口检测 - 操作系统与服务指纹识别 - WAF 识别 - 常见安全漏洞检测 **相关组件**： - 图形化界面：Zenmap - 分布式框架：DNmap ## 二、Nmap 主要功能 1. **主机探测**：发现网络上的存活主机和开放特定端口的主机 2. **端口扫描**：探测目标

2025-08-18 10:57:17

SharkTeam：合约精度计算漏洞与安全建议

# 智能合约精度计算漏洞分析与安全建议 ## 1. 精度计算漏洞概述智能合约开发中的精度计算漏洞已成为近期安全事件的主要原因，已造成超过千万美元的损失。这类漏洞主要涉及数值计算时的取整方式和精度处理不当，导致关键变量计算错误。 ## 2. 典型攻击案例分析 ### 2.1 MIM_SPELL攻击事件 (2024年1月30日) - **损失金额**: 约650万美元 - **漏洞原因**: - 合约存在两个借贷变量`elastic`和`base` - 两者精度计算都采用了向上取

2025-08-18 10:46:14

WebGoat_身份认证绕过

# WebGoat 身份认证绕过漏洞分析与实战教学 ## 漏洞概述本教学文档基于 WebGoat 靶场中的身份认证绕过漏洞（Auth Bypass）进行详细分析，涵盖漏洞原理、实战利用和代码审计三个核心部分。 ## 漏洞利用实战 ### 基本利用步骤 1. **初始尝试**： - 首先输入错误的答案，观察系统错误回显 - 确认存在身份验证机制 2. **抓包修改**： - 使用代理工具（如 Burp Suite）拦截请求 - 修改请求中的安全问答字段：

2025-08-18 10:45:32

Java 二次反序列化学习

# Java二次反序列化漏洞深入解析与利用 ## 1. SignedObject类安全漏洞分析 `SignedObject`是`java.security`包下的一个类，用于创建带有数字签名的运行时对象。它包含另一个`Serializable`对象，并通过数字签名确保其完整性。 ### 1.1 关键漏洞点 `SignedObject`类的`getObject()`方法存在反序列化漏洞： ```java public Object getObject() throws IOExc

2025-08-18 10:44:51

CVE-2023-22527 Confluence 未授权 SSTI RCE 漏洞分析

# CVE-2023-22527 Confluence 未授权 SSTI RCE 漏洞分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2023-22527 **漏洞类型**: 服务器端模板注入(SSTI)导致远程代码执行(RCE) **影响组件**: Atlassian Confluence Data Center and Server **CVSS评分**: 9.8 (严重) **披露日期**: 2024年1月16日 **攻击复杂度**: 低 (无需认证)

2025-08-18 10:43:41

跳转到页