爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

HackTheBox Horizontall 靶机渗透实战：从 Strapi NoSQL 注入到 Laravel Debug RCE 提权全过程

# HackTheBox Horizontall 靶机渗透实战教学文档 ## 靶机概述 Horizontall 是 HackTheBox 平台上一个难度为简单的 Linux 靶机，目标是通过渗透测试获取 user 和 root 权限。整个渗透路径涉及从外部侦察到最终提权的完整过程，核心技术点包括 Strapi CMS 的 NoSQL 注入漏洞利用、Laravel 框架的远程代码执行漏洞利用，以及横向移动和权限提升。 ## 一、信息搜集 ### 1. 端口扫描 **目标IP**：10.129

2026-05-19 14:20:31

FFM API之RASP 绕过

# FFM API 绕过RASP防护教学 ## 概述本文档基于FFM API绕过RASP的技术文章，详细阐述Java Foreign Function & Memory (FFM) API如何绕过传统的RASP（运行时应用自保护）防护机制，并实现原生系统命令执行。通过多个实验逐步深入，从基本原理到实际利用，并最终提供防御策略。 --- ## 一、引言 Java 命令执行的攻防对抗已持续十余年。从反序列化到JNDI注入，再到各类表达式注入，攻防双方围绕 `Runtime.exec()` 和

2026-05-19 14:14:31

Android移动安全第八章_广播安全

# Android广播安全：原理、漏洞与防护 ## 1. 概述广播（Broadcast）是Android系统实现组件间通信的核心机制，它允许应用程序发送事件通知，并让其他应用程序（通过注册广播接收器BroadcastReceiver）异步接收并处理这些事件。广播机制是Android四大组件之一，广泛用于系统事件通知、应用间通信和功能模块解耦。然而，由于其设计初衷是开放和灵活的，广播也成为了Android安全的重要攻击面。不安全的广播使用可能导致信息泄露、权限绕过、拒绝服务甚至远程代码执行

2026-05-19 13:54:12

速速自查！500stars 云利用工具投毒分析

# 云利用工具投毒事件分析与防御教学文档 ## 一、事件背景安全研究人员在审计一款名为 **accesskey_tools** 的多云 AccessKey 利用工具集（GitHub 500 stars）时，发现其 AWS 功能模块存在精心设计的后门。该后门通过三重混淆手法，将使用者的 AWS AccessKey/SecretKey 静默回传至攻击者控制的服务器，威胁云环境凭证安全。本文基于该事件，拆解后门技术细节、攻击链路及防御方法，供安全研究人员与云运维人员参考。 ## 二、受影

2026-05-19 13:48:10

「幻核-1」在PNG像素里藏一把刀

# 在PNG像素中隐藏可执行载荷（LSB隐写）与无文件加载技术教学文档 ## 0x00 背景与动机本教学文档将系统性地阐述如何利用PNG图片格式的特性，通过最低有效位（LSB）隐写技术，将二进制Shellcode等可执行载荷嵌入到图片像素中，并实现不依赖磁盘文件的“无文件”内存加载执行。此技术可用于理解现代终端安全产品的检测盲点，并用于安全研究、渗透测试的合法培训场景。 **核心思想**：绕过传统基于文件特征（PE头、ELF magic）的静态检测，将载荷伪装成正常的媒体文件。 ## 0

2026-05-19 13:39:14

JDK 21 反序列化过滤器绕过与 Post-TemplatesImpl 利用链构造

# JDK 21 反序列化漏洞利用与防御：绕过过滤机制及 Post-TemplatesImpl 利用链构造详解 ## 1. 引言在 JDK 21 LTS 版本中，Java 模块系统的强封装机制导致传统的 TemplatesImpl 等经典 RCE Sink 彻底失效。然而，Java 反序列化漏洞的攻击面并未消失，而是向多个新方向迁移，包括 JDBC 连接串注入、外部 Xalan 库利用、JNDI ObjectFactory 滥用等技术路径。本文将深入剖析 JDK 21 反序列化过滤体系的运

2026-05-19 13:28:48

Android移动安全第七章_DeepLink安全

# Android移动安全之DeepLink安全教学文档 ## 1. 引言 Deep Link是Android应用通过URL被唤起的机制，它将Web的入口引入Android应用。这个机制在提供便捷的用户体验的同时，也引入了相应的安全风险。整个Deep Link流程包括URL解析、参数校验、组件跳转等多个环节，每一个环节都可能存在安全隐患。 ## 2. Deep Link机制概述 Deep Link本质上是一种让Android应用能够响应特定URL Scheme的能力。当用户点击一个符合特

2026-05-18 12:00:43

泛微e9分析思路

# 泛微 Ecology 9 (e9) 漏洞分析实战教学文档 ## 1. 前言与目标本文档基于泛微 Ecology 9 (版本 9.00.210804 v10.42) 的漏洞分析实践整理而成。目标并非单纯复现漏洞，而是**建立一套针对 e9 系统的分析方法论**。 **核心难点**： * e9 的安全补丁生效逻辑复杂，多层过滤机制导致漏洞利用常伴随“绕过”。 * 不同类型的路由（如 `/weaver/*`、`/api/*`、`/services/*`）拥有独立的鉴权与过滤逻辑。

2026-05-15 02:41:22

copy failed 原理详解

# Copy Fail (CVE-2026-31431) 漏洞原理与 AF_ALG AEAD API 详解教学文档本文档基于一篇关于 `Copy Fail` 内核漏洞的技术文章，旨在详细解析该漏洞的原理、相关的 `AF_ALG` 套接字接口及其`AEAD`（带关联数据的认证加密）API的实现机制。通过学习，您将理解如何利用内核加密模块中的一个逻辑错误，向只读文件的页缓存中写入数据。 ## 第一部分：漏洞概述 (Copy Fail - CVE-2026-31431) **漏洞本质**： C

2026-05-15 02:30:22

伪装为HelloGPT安装程序的银狐木马样本分析

# 伪装为HelloGPT安装程序的银狐木马样本分析教学文档 ## 0x01. 概述与背景本教学文档旨在详细解析一个伪装成“HelloGPT”安装程序的“银狐”（SilverFox）木马样本。该样本通过钓鱼网站分发，其攻击链涉及了反虚拟机、反沙箱检测、白加黑DLL劫持、多阶段载荷投放及持久化通信等技术，展现了高度专业化、工程化的特点。分析基于腾讯安全威胁情报中心披露的样本及关联变种。 ## 0x02. 反虚拟机和反沙箱技术分析样本在初始执行阶段包含多层环境检测逻辑，旨在逃避在虚拟化或沙箱

2026-05-13 13:23:45

GraalVM Polyglot 沙箱逃逸：跨语言上下文 RCE

# GraalVM Polyglot 沙箱逃逸与纵深防御：从反射攻击到安全最佳实践 ## 0. 引言 GraalVM 的 Polyglot（多语言互操作）能力允许在单个 JVM 进程中无缝执行 JavaScript、Python、Ruby 等多种语言。此特性被广泛应用于规则引擎、低代码平台、插件系统和 Serverless 等场景，其 Context 对象常被用作安全沙箱。然而，不当配置会导致严重的沙箱逃逸风险，攻击者可能实现跨上下文远程代码执行。 ## 1. 环境搭建 ### 1.1 安

2026-05-13 13:18:11

【漏洞研究】多层内容解析链引发的 XSS 语义错位绕过及根因分析

# 多层内容解析链中的XSS语义错位：原理、案例与防御 ## 1. 概述与引言跨站脚本攻击（XSS）通常被简化为“输入未过滤”或“输出未转义”问题。然而，在现代富文本处理场景（如Markdown渲染、HTML过滤、样式处理）中，XSS防御的复杂性远超此认知。攻击的核心从简单的字符串匹配，演变为利用**多层内容解析链中的语义错位**。 **核心问题**：当一个用户输入的字符串（Payload）从进入系统到最终在浏览器中执行，会依次经过前端、后端组件、过滤器和浏览器底层的多个解析器（HTML

2026-05-13 12:55:33

跳转到页