爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记某红队钓鱼样本浅分析

# 红队钓鱼样本分析技术文档 ## 1. 样本概述本技术文档基于某红队钓鱼样本的分析结果，详细剖析了该样本的运行机制、技术特点及防御方法。 ### 1.1 样本基本信息 - **文件MD5**: b079e5af2d9e0c85d64e9e213ea4b369 - **运行现象**: 点击"确定"后EXE文件消失，无明显界面变化 - **技术特点**: 白加黑攻击、DLL劫持、进程注入、自删除 ## 2. 运行时行为分析 ### 2.1 文件释放行为样本运行后会释放以下文件到`C:

2025-08-24 17:03:35

JNDI注入原理及利用考究

该文档没有简介

2025-08-24 17:02:59

JNDI注入原理及利用考究

# JNDI注入原理及利用详解 ## 一、JNDI简介 JNDI(Java Naming and Directory Interface)是Java命名和目录接口，提供统一的客户端API，通过不同的访问提供者接口(SPI)实现，将API映射为特定的命名服务和目录系统。主要支持的协议包括： - **LDAP**：轻量级目录访问协议 - **RMI**：Java远程方法协议 - **DNS**：域名服务 - **CORBA**：公共对象请求代理体系结构 ## 二、JNDI注入原理 JNDI

2025-08-24 17:02:59

浅析C3P0攻击链

该文档没有简介

2025-08-24 17:01:36

浅析C3P0攻击链

# C3P0攻击链深入分析与利用指南 ## 1. C3P0简介与背景 C3P0是一个开源的JDBC连接池实现，具有以下特点： - 实现了数据源和JNDI绑定 - 支持JDBC3规范和JDBC2的标准扩展 - 被Hibernate、Spring等流行框架使用 JDBC (Java DataBase Connectivity) 是Java程序访问数据库的标准接口。连接池技术类似于线程池，通过复用连接句柄来减少频繁创建和销毁连接带来的资源消耗。 ## 2. 环境搭建使用Maven添加C3P

2025-08-24 17:01:36

CVE-2023-21839分析

该文档没有简介

2025-08-24 16:50:25

CVE-2023-21839分析

# WebLogic JNDI注入漏洞分析 (CVE-2023-21839) 教学文档 ## 漏洞概述 CVE-2023-21839是WebLogic服务器中的一个JNDI注入漏洞，影响WebLogic 10.3.6.0版本。该漏洞允许攻击者通过T3/IIOP协议远程绑定恶意对象到服务端，并通过JNDI查找触发远程代码执行。 ## 漏洞原理 ### 核心机制 1. **JNDI远程绑定机制**： - WebLogic的T3与IIOP协议支持使用JNDI远程绑定对象并查询 -

2025-08-24 16:50:25

绘画二进制0x000001攻击的艺术【基于栈的溢出】

该文档没有简介

2025-08-24 16:49:13

绘画二进制0x000001攻击的艺术【基于栈的溢出】

# 二进制漏洞利用艺术：基于栈的缓冲区溢出攻击详解 ## 1. 二进制漏洞攻击概述二进制漏洞攻击是网络安全中一个核心领域，目的是发现程序中的漏洞并利用这些漏洞获取系统控制权或修改程序功能。计算机以二进制（0和1）操作，而二进制漏洞利用就是将程序中的弱点转化为攻击者的优势。 ### 先修知识要求 - 编程基础（特别是C语言） - 64位汇编语言基础 - Linux终端使用经验 ## 2. 缓冲区溢出原理缓冲区溢出分为两种主要类型： 1. **基于堆的缓冲区溢出** 2. **基于栈的

2025-08-24 16:49:13

nacos token.secret.key身份认证绕过漏洞(QVD-2023-6271)

该文档没有简介

2025-08-24 16:48:26

nacos token.secret.key身份认证绕过漏洞(QVD-2023-6271)

# Nacos 身份认证绕过漏洞(QVD-2023-6271) 分析与利用指南 ## 漏洞概述 Nacos 是一个动态服务发现和配置管理平台，用于构建云原生应用程序和微服务平台。在 0.1.0 到 2.2.0 版本中，存在一个身份认证绕过漏洞(QVD-2023-6271)，也称为 NVDB-CNVDB-2023674205。该漏洞源于默认配置下 `token.secret.key` 使用固定值，导致攻击者可以构造有效的 JWT 令牌绕过身份认证。 ## 影响版本 - 受影响版本：0.1.

2025-08-24 16:48:26

Apache Dubbo CVE-2023-23638 JavaNative 反序列化漏洞分析

该文档没有简介

2025-08-24 16:47:29

跳转到页