爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Android移动安全第十一章_SSRF与网络安全

# Android移动安全第十一章：SSRF原理、危害与防护 ## 1. SSRF 概述 **SSRF**（Server-Side Request Forgery，服务端请求伪造）是一种经典的安全漏洞。其核心是攻击者能够利用服务器（在Android场景中，是客户端App）作为代理，向任意目标发起网络请求。在Android移动安全领域，SSRF问题的本质是：**App在根据外部输入（如用户输入、Intent数据、剪切板、扫描结果等）构造网络请求时，如果未能对目标URL进行充分的校验和过滤，攻击

2026-05-22 12:39:33

ISCC2026部分web题wp

# ISCC 2026 部分 Web 题漏洞利用与知识点教学文档 ## 前言本教学文档基于 ISCC 2026 CTF 竞赛中的部分 Web 题目（Write-Up）整理而成，旨在深入解析其中涉及的网络安全漏洞原理、利用手法及防护思路。文档内容涵盖 PHP 魔术哈希、SSRF、反序列化字符逃逸、Java 路径解析缺陷、SSTI 等多个经典漏洞类型。 --- ## 题目一：值班邮件台 ### 漏洞类型 1. **Cookie 身份伪造** 2. **任意文件读取 (Arbitrary

2026-05-22 12:33:13

「幻核-2」你的终端在"叛变" ANSI 转义序列注入攻击

# ANSI 转义序列注入攻击教学文档本文档基于《「幻核-2」你的终端在"叛变" ANSI 转义序列注入攻击》一文内容整理，旨在系统性地介绍ANSI转义序列的原理、攻击手法与防御措施，为安全研究与系统运维提供详尽参考。 ## 第一章：ANSI 转义序列概述 ### 1.1 历史背景 ANSI转义序列起源于1978年DEC公司发布的VT100终端。该终端设计了一套以ESC（0x1B）开头的控制序列，用于实现彩色文字显示、光标移动、清屏等功能。近半个世纪后，现代终端模拟器仍保留了对这些序列的

2026-05-22 12:19:59

AI 辅助渗透测试和漏洞挖掘的思考和尝试

# AI辅助渗透测试与漏洞挖掘教学文档 ## 基于AI-Burp-Copilot插件的实践指南 --- ## 前言通用大语言模型（LLM）在代码生成、语义理解、多轮推理等任务上展现出强大能力，自然引发一个关键思考：如何将这些能力有效映射到渗透测试的实际场景中？渗透测试的许多核心环节，如理解HTTP接口功能、推断参数业务语义、对比响应差异并判断是否为漏洞证据，本质上依赖“理解”和“推理”能力。从能力匹配的角度看，LLM似乎是这些任务的天然适配者。与此同时，AI编程（AI coding）正

2026-05-22 12:11:33

Android移动安全第十章_系统设置安全

# Android 系统设置安全教学文档 ## ——基于 Settings Provider 的配置项风险与防护 --- ## 一、背景概述 Android 系统通过 **Settings Provider** 组件统一管理设备的各类配置信息，涵盖 Wi‑Fi 开关状态、屏幕亮度、开发者选项等关键参数。这些配置项以键值对形式存储在系统中，并被划分为三个不同的命名空间，每个命名空间对应不同的访问权限控制机制。在部分系统版本或定制 ROM 中，某些配置项的权限校验存在缺陷，

2026-05-21 12:01:12

Android移动安全第九章_PendingIntent安全

# Android PendingIntent 安全教学文档 ## 一、PendingIntent 基础概念 PendingIntent 是 Android 系统中一种**延迟执行的 Intent 包装机制**，核心作用是允许一个 App 将自己的操作权限“委托”给其他 App 或系统组件，在未来特定时机（如用户交互、系统事件触发）由接收方代为执行。其本质是**跨进程权限委托载体**，通过系统服务（如 ActivityManagerService）保存并管理，确保目标操作在指定条件下被可

2026-05-20 23:32:29

HackTheBox Horizontall 靶机渗透实战：从 Strapi NoSQL 注入到 Laravel Debug RCE 提权全过程

# HackTheBox Horizontall 靶机渗透实战教学文档 ## 靶机概述 Horizontall 是 HackTheBox 平台上一个难度为简单的 Linux 靶机，目标是通过渗透测试获取 user 和 root 权限。整个渗透路径涉及从外部侦察到最终提权的完整过程，核心技术点包括 Strapi CMS 的 NoSQL 注入漏洞利用、Laravel 框架的远程代码执行漏洞利用，以及横向移动和权限提升。 ## 一、信息搜集 ### 1. 端口扫描 **目标IP**：10.129

2026-05-19 14:20:31

FFM API之RASP 绕过

# FFM API 绕过RASP防护教学 ## 概述本文档基于FFM API绕过RASP的技术文章，详细阐述Java Foreign Function & Memory (FFM) API如何绕过传统的RASP（运行时应用自保护）防护机制，并实现原生系统命令执行。通过多个实验逐步深入，从基本原理到实际利用，并最终提供防御策略。 --- ## 一、引言 Java 命令执行的攻防对抗已持续十余年。从反序列化到JNDI注入，再到各类表达式注入，攻防双方围绕 `Runtime.exec()` 和

2026-05-19 14:14:31

Android移动安全第八章_广播安全

# Android广播安全：原理、漏洞与防护 ## 1. 概述广播（Broadcast）是Android系统实现组件间通信的核心机制，它允许应用程序发送事件通知，并让其他应用程序（通过注册广播接收器BroadcastReceiver）异步接收并处理这些事件。广播机制是Android四大组件之一，广泛用于系统事件通知、应用间通信和功能模块解耦。然而，由于其设计初衷是开放和灵活的，广播也成为了Android安全的重要攻击面。不安全的广播使用可能导致信息泄露、权限绕过、拒绝服务甚至远程代码执行

2026-05-19 13:54:12

速速自查！500stars 云利用工具投毒分析

# 云利用工具投毒事件分析与防御教学文档 ## 一、事件背景安全研究人员在审计一款名为 **accesskey_tools** 的多云 AccessKey 利用工具集（GitHub 500 stars）时，发现其 AWS 功能模块存在精心设计的后门。该后门通过三重混淆手法，将使用者的 AWS AccessKey/SecretKey 静默回传至攻击者控制的服务器，威胁云环境凭证安全。本文基于该事件，拆解后门技术细节、攻击链路及防御方法，供安全研究人员与云运维人员参考。 ## 二、受影

2026-05-19 13:48:10

「幻核-1」在PNG像素里藏一把刀

# 在PNG像素中隐藏可执行载荷（LSB隐写）与无文件加载技术教学文档 ## 0x00 背景与动机本教学文档将系统性地阐述如何利用PNG图片格式的特性，通过最低有效位（LSB）隐写技术，将二进制Shellcode等可执行载荷嵌入到图片像素中，并实现不依赖磁盘文件的“无文件”内存加载执行。此技术可用于理解现代终端安全产品的检测盲点，并用于安全研究、渗透测试的合法培训场景。 **核心思想**：绕过传统基于文件特征（PE头、ELF magic）的静态检测，将载荷伪装成正常的媒体文件。 ## 0

2026-05-19 13:39:14

JDK 21 反序列化过滤器绕过与 Post-TemplatesImpl 利用链构造

# JDK 21 反序列化漏洞利用与防御：绕过过滤机制及 Post-TemplatesImpl 利用链构造详解 ## 1. 引言在 JDK 21 LTS 版本中，Java 模块系统的强封装机制导致传统的 TemplatesImpl 等经典 RCE Sink 彻底失效。然而，Java 反序列化漏洞的攻击面并未消失，而是向多个新方向迁移，包括 JDBC 连接串注入、外部 Xalan 库利用、JNDI ObjectFactory 滥用等技术路径。本文将深入剖析 JDK 21 反序列化过滤体系的运

2026-05-19 13:28:48

跳转到页