爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

关闭驱动校验bypass dse

# 利用GDRV.SYS驱动漏洞绕过Windows驱动签名校验(DSE)教学文档 ## 1. 漏洞背景 GDRV.SYS是技嘉(Gigabyte)的一个驱动程序，存在任意地址读写漏洞(CVE-2018-19320)。该漏洞可以用于关闭Windows的驱动签名校验(DSE - Driver Signature Enforcement)。 ## 2. Windows驱动签名校验机制 Windows上的驱动签名校验由`ci.dll`(位于`%WINDIR%\System32\`)管理： -

2025-08-27 13:27:48

golang免杀初尝试

该文档没有简介

2025-08-27 13:26:58

golang免杀初尝试

# Golang免杀技术详解 ## 前言本文详细讲解如何使用Golang实现Shellcode的免杀技术，涵盖多种DLL调用方式、Shellcode加密方法以及绕过杀毒软件的技巧。通过组合不同的技术手段，可以有效绕过AV检测。 ## 基础知识 ### Windows API调用流程执行Shellcode的常规流程： 1. 申请虚拟内存 2. 把Shellcode写入虚拟内存 3. 调用写入Shellcode的虚拟内存 ### Golang调用Windows API的方式 Gol

2025-08-27 13:26:58

spring rce 从cve-2010-1622到CVE-2022-22965 篇一

该文档没有简介

2025-08-27 13:25:28

spring rce 从cve-2010-1622到CVE-2022-22965 篇一

# Spring RCE漏洞分析：从CVE-2010-1622到CVE-2022-22965 ## 1. 前言本文详细分析Spring框架中的两个重要RCE漏洞：CVE-2010-1622和CVE-2022-22965（Spring4Shell）。这两个漏洞都涉及到Spring框架的参数绑定机制和类加载器的操作，其中CVE-2022-22965被认为是CVE-2010-1622的绕过版本。 ## 2. CVE-2010-1622漏洞分析 ### 2.1 影响版本 - Spring版本：

2025-08-27 13:25:28

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

该文档没有简介

2025-08-27 13:24:25

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

# Spring RCE漏洞分析：从CVE-2010-1622到CVE-2022-22965 ## 1. 漏洞概述 CVE-2022-22965是Spring框架中的一个远程代码执行漏洞，影响版本包括： - Spring Framework 5.3.X < 5.3.18 - Spring Framework 2.X < 5.2.20 该漏洞需要满足以下条件才能利用： 1. 使用Tomcat部署Spring项目 2. Tomcat版本 < 9.0.62 3. 使用了POJO参数绑定功能 #

2025-08-27 13:24:25

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏

该文档没有简介

2025-08-27 13:23:16

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏

# Apache APISIX jwt-auth插件密钥泄漏漏洞(CVE-2022-29266)分析报告 ## 漏洞概述 CVE-2022-29266是Apache APISIX中jwt-auth插件存在的一个敏感信息泄露漏洞。在2.13.1版本之前的Apache APISIX中，攻击者可以通过向受jwt-auth插件保护的路由发送不正确的JSON Web令牌(JWT)，通过错误消息响应获取插件配置的机密信息。 ## 漏洞详情 ### 漏洞描述该漏洞源于依赖库`lua-resty-j

2025-08-27 13:23:16

API 接口渗透测试

该文档没有简介

2025-08-27 13:12:01

API 接口渗透测试

# API接口渗透测试全面指南 ## 1. API接口概述 ### 1.1 RPC(远程过程调用) RPC(Remote Procedure Call)是一种计算机通信协议，允许一台计算机上的程序调用另一台计算机的子程序，而无需额外编程。特点： - 直接使用TCP协议通信，通常不涉及HTTP - 主要技术： - XML-RPC - JSON-RPC - Web Service和RESTful API都可视为RPC的子集 ### 1.2 Web Service Web Ser

2025-08-27 13:12:01

使用 MITM6 通过 DNS 中继 Kerberos 身份验证

该文档没有简介

2025-08-27 13:10:53

跳转到页