.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Windows剪贴板历史记录逆向分析与数据提取技术研究
该文档没有简介
2025-11-05 12:22:01
0
Windows剪贴板历史记录逆向分析与数据提取技术研究
### **Windows剪贴板历史记录逆向分析与数据提取技术教学文档** #### **1. 概述与背景知识** **1.1 剪贴板历史功能** 从 Windows 10 开始,微软引入了剪贴板历史记录功能。用户可以通过按下 `Win + V` 组合键调出历史记录面板。该功能默认是**禁用**的,需要手动在系统设置中或通过修改注册表开启。 * **注册表路径**:`HKEY_CURRENT_USER\Software\Microsoft\Clipboard\EnableClipbo
2025-11-05 12:22:01
0
Black2025-JDD Hessian反序列化链
该文档没有简介
2025-11-05 12:20:41
0
Black2025-JDD Hessian反序列化链
# Black2025-JDD Hessian反序列化链技术分析文档 ## 概述 Black2025-JDD Hessian反序列化链是一个重要的安全研究突破,其核心价值在于发现了一个**原生通过getter方法执行命令的sink点**。该漏洞虽然最初以Hessian2反序列化的形式展示,但其利用原理具有通用性,可能带来多种绕过方式。 ## 技术细节分析 ### 1. Sink点分析 #### 关键调用链: ```java com.sun.corba.se.impl.activation
2025-11-05 12:20:41
0
某项目管理系统审计
该文档没有简介
2025-11-05 12:19:53
0
某项目管理系统审计
## **某项目管理系统安全漏洞审计与分析教学文档** ### **文档说明** 本文档基于公开的漏洞分析文章,对某项目管理系统(具体系统名称未知)进行全面的安全审计教学。文档将深入剖析系统中存在的多个关键安全漏洞,包括**权限绕过**、**敏感信息泄露**、**业务逻辑漏洞**、**越权访问**和**SQL注入**。通过学习,您将掌握这些漏洞的发现思路、形成原理、验证方法及修复方案。 ### **一、 漏洞概述** 该项目管理系统的安全体系存在严重缺陷,攻击者可以通过组合利用多个漏洞
2025-11-05 12:19:53
0
CVE-2025-48734 与 CVE-2022-22965 漏洞分析:从Spring到Commons BeanUtils的RCE利用
该文档没有简介
2025-11-05 12:18:23
0
CVE-2025-48734 与 CVE-2022-22965 漏洞分析:从Spring到Commons BeanUtils的RCE利用
### **CVE-2022-22965 与 CVE-2025-48734 漏洞深度分析与教学** **文档版本:** 1.0 **发布日期:** 2025-10-09 #### **1. 前言与概述** CVE-2022-22965(俗称Spring4Shell或SpringShell)和CVE-2025-48734是两个在利用原理上高度相似的远程代码执行漏洞。它们的核心都在于利用Java框架中**属性绑定**功能的缺陷,通过精心构造的嵌套属性路径,最终操纵Tomcat的`Access
2025-11-05 12:18:23
0
From DPAPI to Chrome - A Journey to Entra ID Takeover
该文档没有简介
2025-11-05 12:16:33
0
From DPAPI to Chrome - A Journey to Entra ID Takeover
# 从DPAPI到Chrome:Entra ID接管完整攻击链路教学文档 ## 概述 随着多因素认证(MFA)的广泛部署,从浏览器中窃取用户密码的利用价值降低,攻击者转向窃取浏览器Cookie作为突破口。现代浏览器如Chrome和Edge采用Windows内置的DPAPI数据保护机制加密敏感数据。本文将深入探索DPAPI概念和工作原理,演示完整攻击链路。 ## 第一章:DPAPI基础概念 ### 1.1 什么是DPAPI **Data Protection API (DPAPI)**
2025-11-05 12:16:33
0
Entra ID - Revisiting the Abuse History of Connect Sync
该文档没有简介
2025-11-05 12:14:45
0
Entra ID - Revisiting the Abuse History of Connect Sync
# Microsoft Entra Connect 同步服务安全分析与滥用教学文档 ## 概述 Microsoft Entra Connect(前身为 Azure AD Connect)是微软混合身份环境的核心组件,负责在本地 Active Directory 与 Microsoft Entra ID(前身为 Azure AD)之间同步身份信息。由于其高权限特性,Connect Sync 服务器被视为 Tier 0 资产,成为攻击者的重要目标。本文详细分析其安全风险、攻击面及防御措施。 --
2025-11-05 12:14:45
0
1
...
30
31
32
33
34
35
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
