爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

把CC4链拆到字节码：一文看透Java反序列化从PriorityQueue到TemplatesImpl的完整触发路径

# Java反序列化CC4利用链深度分析与教学文档 ## 一、CC4链核心概述 CC4是利用Apache Commons Collections 4库中的组件构造的Java反序列化利用链，其核心目标是通过反序列化过程触发恶意字节码的加载和执行。该链的完整调用路径可概括为：**PriorityQueue负责触发compare() → TransformingComparator负责触发transform() → ChainedTransformer负责串联转换 → 最终通过TrAXFilter

2026-05-08 07:56:39

php8 首个 bypass disable function漏洞

# PHP 8 首个 Bypass Disable Function 漏洞分析与利用教学文档 ## 1. 概述本文档针对先知社区（xz.aliyun.com）发布的一篇关于“PHP8 首个 bypass disable function漏洞”的技术文章进行系统性梳理与教学化总结。该漏洞是首个在 PHP 8 环境下可达成绕过 `disable_functions` 限制的利用技巧，并已被武器化为蚁剑（AntSword）插件。 ## 2. 漏洞基本信息 - **漏洞性质**：一个潜伏在 PHP

2026-05-08 07:29:22

# THM-RazorBlack 靶场渗透实战教学文档 ## 1. 信息收集与端口分析 ### 1.1 靶机信息 - 目标IP地址：`10.48.140.111` (初始)，重启后可能变更为如 `10.48.147.35` - 域名：`raz0rblack.thm` ### 1.2 端口扫描与识别通过全面端口扫描发现目标开放了以下关键服务： **关键端口与对应服务分析：** - **53、88、389、636、3268、3269** - Active Directory 域控制器标准端

2026-05-08 05:44:17

挖掘某EDR组件滥用

# 基于某EDR组件滥用的白程序利用分析与教学 ## 1. 引言本文档基于一篇安全研究文章，详细剖析了一次针对某信服EDR（终端检测与响应）组件的安全发现与利用过程。核心是利用了EDR自身组件中一个缺乏校验的、带有合法签名的程序（`lloader.exe`），将其武器化为一个隐蔽的执行载体，用于加载恶意代码，并成功在安装了360“核晶”防护的系统上完成了权限提升操作。本教学旨在深入拆解其技术原理、攻击链条与防御启示，为安全研究人员及防御方提供参考。 ## 2. 发现过程与技术背景 ##

2026-05-08 05:39:04

如何绕过EDR实现DumpHash

# 绕过EDR实现DumpHash技术详解 ## 概述本文旨在详细阐述在装有端点检测与响应（EDR）系统的内网环境中，如何通过非传统手法绕过安全软件的检测与拦截，成功提取Windows系统本地用户的密码哈希（Hash）。本方法的核心是利用系统自带的白文件`reg.exe`，通过`export`参数绕过对`save`参数的监控，并结合自定义工具提取关键解密密钥，最终实现哈希导出。 ## 第一章：Windows认证机制与Hash Dump的背景 ### 1.1 凭证提取在内网渗透中的重要性

2026-05-08 05:33:53

《从低危未授权到多个系统沦陷：一次市攻防实战记录》

# 渗透测试实战教学：从低危未授权到多系统横向控制 ## 1. 概述本教学文档基于先知社区分享的《从低危未授权到多个系统沦陷：一次市攻防实战记录》一文，旨在详尽解析一次完整的渗透测试实战过程。该实战记录展示了如何从一个看似低危的未授权访问漏洞入手，通过信息收集、逻辑串联和横向移动，最终获取多个关联系统的控制权。教学将遵循渗透测试的经典流程，并结合实战中的具体技术细节进行展开。 ## 2. 前期侦察与漏洞发现目标是一个具有普通登录页面的Web应用。这是渗透测试的常见起点。攻击者（或测试者）

2026-05-08 05:23:21

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

# 从客户端加密配置到伪造签名：支付金额篡改漏洞挖掘实战教学文档 ## 1. 漏洞背景与核心思路 **核心问题**：在聚合支付链路中，若客户端能够独立生成合法的支付请求签名，且支付系统在金额、订单绑定上存在校验缺陷，则可导致攻击者在支付阶段任意篡改支付金额，造成资金损失。 **漏洞本质**：该漏洞并非简单的“前端参数可修改”，而是**签名验证边界失效**、**业务逻辑验证缺失**与**关键参数未绑定**三个层面缺陷叠加形成的支付完整性破坏。 **挖掘方法论**：遵循“由表及里、逐步深入”的

2026-05-07 16:28:46

利用Linux io_uring子系统绕过安全监控机制

# 利用Linux io_uring绕过安全监控机制：原理、攻击与防御教学文档 ## 1. 引言本文旨在全面解析Linux io_uring子系统如何被用于绕过传统安全监控机制，并提供详细的攻击演示与防御方案。io_uring是Linux内核引入的高性能异步I/O接口，但其架构设计特性在攻防对抗领域产生了深远影响。2023年，Google安全团队因安全考虑在Android和ChromeOS上全面禁用了io_uring。多个内核CVE（如CVE-2024-0582、CVE-2024-3183

2026-04-30 12:07:35

从POC到EXP：从0基础到v8 CVE-2021-38003复现

# 从POC到EXP：V8引擎漏洞CVE-2021-38003分析与利用教学文档 ## 文档概述本教学文档基于奇安信攻防社区发布的漏洞分析文章《从POC到EXP：从0基础到v8 CVE-2021-38003复现》，旨在为安全研究人员提供关于该漏洞的完整知识体系，涵盖漏洞原理、环境搭建、漏洞分析、利用开发等全过程。 ## 1. 漏洞基本信息 CVE-2021-38003是Google V8 JavaScript引擎中的一个安全漏洞，该漏洞存在于V8的JIT编译优化过程中，具体涉及TurboF

2026-04-30 12:02:23

我做了一个用自然语言挖漏洞的 AI 渗透工具：VulnClaw

# VulnClaw 教学文档：自然语言驱动的 AI 渗透测试工具详解 ## 第一章：工具概述与核心思想 ### 1.1 什么是 VulnClaw？ VulnClaw 是一个 AI 驱动的渗透测试 CLI（命令行界面）工具。其核心理念是将 LLM Agent、MCP 工具链和渗透测试技能（Skill）进行编排，使安全测试过程变得像聊天一样简单。用户只需要用自然语言下达指令（例如“帮我测试这个站”），工具就能自动执行后续的渗透测试流程。 ### 1.2 解决的核心痛点 VulnClaw 旨在

2026-04-29 12:31:09

interactive-process-mcp：让 AI Agent 拥有交互式终端能力

# interactive-process-mcp 教学文档：为 AI Agent 提供交互式终端能力 ## 1. 项目概述与问题背景在现代软件开发与系统管理中，终端（命令行）操作往往是多轮、交互式的过程。常见场景包括： * SSH 登录服务器：需要先输入密码，再进行命令操作。 * Python REPL 或调试器：逐行执行代码，每一步都依赖于上一步的输出结果。 * 交互式安装或配置工具：会弹出诸如 `[Y/n]` 的提示，等待用户输入。这些对人类用户来说很自然的过程，对现

2026-04-29 12:20:34

2026DCIC数字中国创新大赛网安赛道初赛部分题解

# 深入理解与利用 Windows AMSI 机制的教学文档 ## 1. AMSI 简介 AMSI（Antimalware Scan Interface）是 Microsoft 在 Windows 10 中引入的一项关键安全机制，旨在为反恶意软件产品提供一个标准化的接口，用于对抗混淆和加密的恶意脚本。其核心目标是将反病毒保护扩展到用户模式和脚本运行时，弥补传统杀毒软件在检测“文件落地”前恶意代码方面的不足。 ## 2. AMSI 的设计目标与技术原理 ### 2.1 设计初衷恶意软件开发者

2026-04-29 12:14:40

跳转到页