爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GitLab 曝高危漏洞组合：攻击者可实现完全账户接管

# GitLab高危漏洞组合分析与修复指南 ## 漏洞概述 GitLab社区版(CE)和企业版(EE)平台近期曝出一系列关键安全漏洞，攻击者可利用这些漏洞实现完全账户接管，进而入侵整个开发基础设施。这些漏洞影响全球数百万GitLab实例，对企业的源代码仓库、CI/CD流水线和敏感开发数据构成重大风险。 ## 受影响版本 - **18.0至18.0.2之前**的所有GitLab CE/EE版本 - **17.9至17.10.8之前**的所有GitLab CE/EE版本 - **17.11至

2025-08-30 05:22:30

记一次AMD漏洞挖掘：从文件权限配置错误到驱动权限提升

# AMD漏洞挖掘与分析：从文件权限配置错误到驱动权限提升 ## 1. 漏洞背景 AMD（超微半导体公司）是一家总部位于加利福尼亚州圣克拉拉的美国跨国半导体公司，开发计算机处理器和相关技术。本次漏洞涉及AMD芯片组驱动程序的权限配置问题。 ## 2. 漏洞发现过程 ### 2.1 初始发现使用PrivescCheck工具进行信息收集时，发现AMD目录存在权限配置问题： - 普通用户对AMD目录具有读取、执行和修改权限 - "Authenticated Users"组对该文件夹具有修改

2025-08-30 05:21:39

契约锁电子签章系统RCE简单分析

# 契约锁电子签章系统RCE漏洞分析与利用 ## 漏洞概述契约锁电子签章系统的电子签约管理控制台存在一个远程代码执行(RCE)漏洞，该漏洞源于未授权接口`/setup/dbtest`的不安全实现，攻击者可通过构造恶意请求利用JDBC连接功能实现远程代码执行。 ## 漏洞分析 ### 漏洞位置 - **受影响组件**：电子签约管理控制台 - **未授权接口类**：`com.qiyuesuo.config.ConsoleConfiguration` - **漏洞入口点**：`com.qi

2025-08-30 05:21:01

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

# RTSP协议漏洞攻防演练实战指南 ## 0x1 RTSP协议概述 RTSP（Real Time Streaming Protocol，实时流协议）是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。 ### 主要应用场景 - 视频监控系统（企业、街道、工厂监控摄像头） - 会议视频系统 - IP摄像头监控 - 媒体播放器与媒体服务器交互 - 智能家居设备（门铃、智能汽车行车记录仪等） RTSP通常运行在TCP或UDP协议之上，默认

2025-08-30 05:20:40

java反序列化之cc1链 TransformedMap版

# Java反序列化漏洞分析：CC1链TransformedMap版 ## 一、前置知识 ### 1. 序列化与反序列化 **序列化**：将Java对象转换为字节序列(byte[])，用于保存到磁盘或通过网络传输。序列化注意事项： - 必须实现`Serializable`接口 - 被`transient`修饰的属性不会被序列化示例代码： ```java import java.io.*; class User implements Serializable { String

2025-08-30 05:19:31

Web缓存漏洞：利用与防御全解析

# Web缓存漏洞：利用与防御全解析 ## 1. 背景介绍网络缓存技术自互联网诞生之初就已存在，通过使用密钥对请求进行指纹识别来工作。密钥通常基于请求URL的某些或全部部分构建，并将密钥与存储的静态响应进行映射。现代生产系统主要通过内容分发网络(CDN)实现缓存，如CloudFlare、Akamai或CloudFront等提供商。CDN可视为全球分布的网络缓存代理网络，提供静态响应以提高系统效率和可扩展性。 ## 2. 缓存攻击类型 ### 2.1 网络缓存中毒 **定义**：当

2025-08-30 05:18:19

ret2gets的原理与利用方法

# ret2gets原理与利用方法详解 ## 一、技术概述 ret2gets是一种利用glibc优化特性（高版本编译器）的漏洞利用技术，其核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于以下场景： 1. 存在栈溢出漏洞 2. 程序包含gets函数 3. 缺乏直接控制rdi寄存器的gadget（如pop rdi; ret） ## 二、技术背景 ### 2.1 pop rdi; ret gadget的消失在传统ROP攻击中，我们通常使用`pop rdi

2025-08-30 05:17:39

OpenHarmony CTF arkts+ezAPP_And_SERVER

# OpenHarmony CTF arkts+ezAPP_And_SERVER 详细解析 ## 一、题目概述这是一个关于鸿蒙(HarmonyOS)应用程序分析的CTF题目，包含两部分内容： 1. arkts部分 - 分析鸿蒙hap文件中的加密逻辑 2. ezAPP_And_SERVER部分 - 分析应用程序与服务器交互的认证机制 ## 二、鸿蒙应用程序分析基础 ### 1. HAP文件结构 - HAP文件是鸿蒙应用程序包，类似于Android的APK - 本质上是ZIP格式，可以直接

2025-08-30 05:06:58

2025H&NCTF-Misc&取证&OSINT全解

# H&NCTF 2025 Misc&取证&OSINT全解教学文档 ## 目录 1. [Misc部分](#misc部分) - [签到&签退](#签到签退) - [问卷](#问卷) - [芙宁娜的图片](#芙宁娜的图片) - [看txt](#看txt) - [星辉骑士](#星辉骑士) - [垃圾邮件解密](#垃圾邮件解密) - [乱成一锅粥了](#乱成一锅粥了) - [谁动了黑线?](#谁动了黑线) 2. [取证部分](#取证部分) - [e

2025-08-30 05:06:10

第一届OpenHarmony_CTF专题赛web方向题解

# OpenHarmony CTF专题赛Web方向题解教学文档 ## 1. Filesystem题目解析 ### 1.1 漏洞发现 - 在`admin.controller.ts`中发现使用了`gray-matter`库处理用户的`slogon` - `gray-matter`库存在RCE漏洞，可通过构造特定payload执行任意命令 ### 1.2 漏洞利用 ```javascript const gray = require('gray-matter'); var payload =

2025-08-30 05:05:18

CVE-2017-17215 华为HG532路由器RCE漏洞复现

# CVE-2017-17215 华为HG532路由器RCE漏洞复现教程 ## 漏洞概述 CVE-2017-17215是CheckPoint团队披露的华为HG532路由器远程命令执行(RCE)漏洞。该漏洞存在于设备的UPnP服务中，允许攻击者通过构造特殊的数据包在设备上执行任意命令。 ### 漏洞基本信息 - **漏洞类型**: 远程命令执行(RCE) - **影响设备**: 华为HG532路由器 - **固件版本**: V100R001C02B015 - **漏洞服务**: UPnP服务

2025-08-30 05:04:27

某手__ns_sig3逆向分析

# 某手__ns_sig3逆向分析教学文档 ## 1. Java层分析 ### 1.1 源码追踪 1. 在源码中搜索发现`__NS_sig3`存储在HashMap中，对应键值为`b4` 2. `b4`由函数`b()`生成 3. 尝试Hook `java.util.HashMap`失败（可能被检测），转为直接反编译代码追踪 ### 1.2 关键调用链 ``` atlasSign() → d() → c() → a4.g().a() ``` - `a4.g().a()`返回`b`的属性`

2025-08-30 05:03:37

跳转到页