爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

用友NC UserSynchronizationServlet 反序列化漏洞分析

# 用友NC UserSynchronizationServlet反序列化漏洞分析与复现教学文档 ## 1. 漏洞概述 ### 1.1 漏洞基本信息 - **漏洞名称**：用友NC UserSynchronizationServlet反序列化漏洞 - **漏洞类型**：反序列化漏洞 - **威胁等级**：高危 - **影响范围**：用友NC 6.5版本 - **漏洞位置**：nc.bs.pub.im.UserSynchronizationServlet接口 ### 1.2 漏洞危害攻击者

2026-01-23 12:02:25

Ai安全漏洞剖析-CVE-2025-68664

# LangChain序列化注入漏洞（CVE-2025-68664）教学文档 ## 一、漏洞概述 ### 1.1 基本信息 - **CVE编号**：CVE-2025-68664 - **漏洞类型**：序列化注入漏洞（Serialization Injection） - **CVSS评分**：9.3（严重） - **影响组件**：LangChain框架的`dumps()`和`dumpd()`函数 ### 1.2 漏洞描述 LangChain是一个用于构建基于AI大语言模型（LLM）应用程序的

2026-01-23 12:01:51

文件打包与敏感信息扫描工具架构设计与实现分析

# 文件打包与敏感信息扫描工具教学文档 ## 一、工具概述 ### 1.1 工具简介这是一个基于Go语言开发的文件打包与敏感信息扫描工具，具备文件打包压缩、敏感文件搜索、文件信息查看等功能。工具采用模块化架构设计，支持命令行操作，能够智能处理被占用的文件。 ### 1.2 核心功能特性 - **文件打包压缩**：支持ZIP和GZIP格式，具备递归打包、文件过滤能力 - **敏感信息扫描**：基于文件名、路径、扩展名的敏感文件检测 - **占用文件处理**：支持读取被其他进程锁定的文件 -

2026-01-22 12:10:52

栈迁移简单总结

# 栈迁移技术详解与实战教学 ## 一、基本概念 ### 1.1 栈迁移定义栈迁移（Stack Pivoting）是一种通过修改rbp/rsp寄存器值，将栈帧转移到其他内存区域的技术手段。主要应用于以下场景： - 与输入函数搭配使用，实现任意地址写 - 变相增加溢出长度，突破栈空间限制 ### 1.2 核心指令 **leave;ret** 指令组合是栈迁移的关键： - `leave` 等价于 `mov rsp, rbp` + `pop rbp` - `ret` 等价于 `pop rip`

2026-01-22 12:10:01

四维免杀：自修改代码、延迟执行、API混淆与反沙箱技术精解

# 现代恶意软件免杀技术深度解析：四维对抗策略教学文档 ## 一、反沙箱与反调试技术 ### 1.1 核心原理反沙箱和反调试技术是现代恶意软件逃避安全分析的关键手段，通过探测运行环境特征来判断是否为真实用户环境或被监控环境。 **环境检测维度：** - **沙箱检测**：时间差异、资源限制、硬件特征、用户交互缺失 - **调试器检测**：断点检查、调试寄存器、时间戳异常、父进程分析 ### 1.2 技术实现代码分析 ```cpp // 综合反调试检测函数 bool is_being_

2026-01-22 12:09:23

记一次完整的域内渗透过程

# 域内渗透实战教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描 **工具**：nmap **目标**：识别开放端口和服务 **发现端口**： - 22端口：SSH服务 - 80端口：HTTP服务 - 8761端口：Eureka服务注册中心 **详细扫描命令**： ```bash nmap -sV -sC target_ip ``` **系统识别**：Ubuntu 20.04 focal ### 1.2 Web应用侦察 **访问结果**： - 发现商品展示页面 -

2026-01-22 12:08:25

SeaCMS SQL注入漏洞复现及分析（CVE-2025-10662）

# SeaCMS SQL注入漏洞（CVE-2025-10662）教学文档 ## 1. 漏洞概述 ### 1.1 基本信息 - **漏洞编号**：CVE-2025-10662 - **影响产品**：SeaCMS（海洋CMS） - **影响版本**：SeaCMS 13.3及之前版本 - **漏洞类型**：SQL注入漏洞 - **风险等级**：高危 ### 1.2 漏洞描述 SeaCMS是一套使用PHP编写的免费开源视频点播内容管理系统。在/admin_members.php文件的ac=edits

2026-01-22 12:07:51

halo博客系统代码审计

# Halo博客系统代码审计教学文档 ## 概述本文档基于对Halo博客系统v0.4.3版本的代码审计结果，详细分析系统中存在的多个安全漏洞，包括漏洞原理、利用方法和修复建议。 ## 环境搭建 - **系统版本**：Halo v0.4.3 - **下载地址**：https://github.com/halo-dev/halo/releases/tag/v0.4.3 - **测试环境**：Windows系统 ## 漏洞分析 ### 1. 任意文件删除漏洞 #### 漏洞位置备份删除功

2026-01-22 12:06:52

Windows任务计划COM Handler在权限维持中的应用

# Windows任务计划COM Handler在权限维持中的应用 - 教学文档 ## 0x1 前言 Windows任务计划COM Handler是一种特殊的任务计划动作类型，在先知社区中相关技术文章较少。本文将从技术原理、实现方法和实战应用三个维度，详细讲解COM Handler在权限维持中的具体应用。 ## 0x2 COM Handler技术原理 ### 2.1 基本概念 COM Handler是Windows任务计划程序中一种特殊的动作类型，与传统"启动程序"或"发送电子邮件"不同

2026-01-22 12:06:19

记一次基于 Host 头的 SSRF+任意文件写入

# 基于 Host 头的 SSRF 与任意文件写入漏洞分析与防御 ## 1. 漏洞背景本案例源于一次内网攻防演练，攻击者在办公网发现一套名为 **E‑Assets Manager** 的“CDN 节点资源同步系统”测试环境。该系统由开发人员在本地搭建，存在未完善的漏洞点，最终导致 **SSRF（服务端请求伪造）** 与 **任意文件写入** 组合漏洞。 --- ## 2. 漏洞环境与功能逻辑 ### 2.1 系统功能 - 系统提供“节点资源同步”功能，设计初衷是将远程节点的静态资源同步到

2026-01-22 12:05:23

跨层残差绕过LLM内生安全

# LLM白盒攻击与内生安全绕过技术教学文档 ## 1. 概述本教学文档基于奇安信攻防社区文章《跨层残差绕过LLM内生安全》，系统阐述2025年大型语言模型（LLM）安全攻防技术演进，重点介绍SABER等新型白盒攻击方法的原理、实现与防御方案。 ## 2. 传统白盒越狱技术 ### 2.1 离散优化阶段：基于梯度的字符搜索 **贪婪坐标梯度法（GCG）** 是LLM白盒攻击的起点技术： - **核心机制**：将越狱视为离散优化任务，利用模型梯度信息寻找对抗性后缀 - **实现原理*

2026-01-22 12:04:55

ClickHouse 数据库渗透测试指南

# ClickHouse 数据库渗透测试教学文档 ## 1. 概述 ### 1.1 什么是 ClickHouse ClickHouse 是由 Yandex 开发的开源列式数据库管理系统，专为在线分析处理（OLAP）场景设计。它能够高效处理大规模数据集，支持快速查询和实时数据分析。 ### 1.2 默认配置 | 配置项 | 默认值 | |--------|--------| | HTTP 端口 | 8123 | | TCP 端口 | 9000 | | MySQL 协议端口 | 9004 |

2026-01-22 12:04:16

跳转到页