爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

linux下进程隐藏的一些研究

# Linux下进程隐藏技术研究与实践 ## 一、进程隐藏技术概述进程隐藏是系统安全领域的一项重要技术，通过修改系统工具的行为或内核数据结构，使得特定进程对常规检测工具不可见。本文基于Linux系统，详细分析两种主要的隐藏技术：ps进程隐藏和netstat端口隐藏。 ## 二、ps进程隐藏技术 ### 1. 准备工作 1. 获取procps源码： ```bash git clone https://gitlab.com/procps-ng/procps.git ``` 2. 关闭内

2025-08-26 23:18:06

CVE-2019-13954 之MikroTik RouterOS memory exhaustion

该文档没有简介

2025-08-26 23:16:44

CVE-2019-13954 之MikroTik RouterOS memory exhaustion

# MikroTik RouterOS CVE-2019-13954内存耗尽漏洞分析与复现指南 ## 1. 漏洞概述 CVE-2019-13954是MikroTik RouterOS中存在的一个内存耗尽漏洞。该漏洞允许经过认证的用户通过构造特殊的POST请求，使服务程序陷入死循环，导致内存耗尽，最终使服务程序崩溃或系统重启。 ### 受影响版本 - 漏洞存在于6.42.11及更早版本 - 在6.42.11之后的版本中已修复 ## 2. 漏洞原理分析 ### 漏洞位置漏洞位于`/jsp

2025-08-26 23:16:44

CVE-2022-0540: Jira身份验证绕过分析

该文档没有简介

2025-08-26 23:15:23

CVE-2022-0540: Jira身份验证绕过分析

# Jira身份验证绕过漏洞(CVE-2022-0540)深度分析与利用指南 ## 0x00 漏洞概述 **CVE编号**: CVE-2022-0540 **漏洞类型**: 身份验证绕过 **影响组件**: Jira和Jira Service Management中的Web身份验证框架Jira Seraph **漏洞描述**: Jira和Jira Service Management的Web身份验证框架Jira Seraph存在身份验证绕过漏洞。未经身份验证的远程攻击者可以通

2025-08-26 23:15:23

某次红蓝对抗之Solr-RCE实战绕过

该文档没有简介

2025-08-26 23:14:05

某次红蓝对抗之Solr-RCE实战绕过

# Solr-RCE实战绕过技术文档（CVE-2019-0192） ## 1. 漏洞背景 Apache Solr是一个开源的搜索平台，基于Apache Lucene构建。CVE-2019-0192漏洞允许攻击者通过Solr的DataImportHandler功能实现远程代码执行(RCE)。 ## 2. 漏洞利用条件 - 目标系统运行受影响版本的Apache Solr - DataImportHandler功能已启用 - 攻击者能够访问Solr的管理界面 ## 3. 基本利用方法 ##

2025-08-26 23:14:05

WebSocket 内存马，一种新型内存马技术

该文档没有简介

2025-08-26 23:13:23

WebSocket 内存马，一种新型内存马技术

# WebSocket 内存马技术详解 ## 1. WebSocket 协议概述 WebSocket 是一种全双工通信协议，允许客户端和服务端双向实时通信。特点包括： - 客户端和服务端可以互相主动发送数据 - 适用于实时性要求高的场景（如实时通知、在线协作等） - 主流浏览器和服务端框架（Tomcat、Netty、Undertow、WebLogic等）都支持 ## 2. Java WebSocket 实现标准 ### JSR356 标准 - Java EE 7 的一部分，是 Java

2025-08-26 23:13:23

从多个基础CMS中入坑代码审计

该文档没有简介

2025-08-26 23:02:23

从多个基础CMS中入坑代码审计

# 代码审计入门与实践指南 ## 一、代码审计基础概念 ### 1.1 代码审计定义代码审计是在编程中对源代码进行检查，旨在发现错误、安全漏洞或违反编程约定的过程。简单来说，就是寻找代码中可能存在问题的地方，并验证是否真的存在漏洞。 ### 1.2 审计分类代码审计主要分为三种类型： 1. **白盒测试**： - 已知产品的内部工作过程 - 可以直接查看源代码 - 测试每种内部操作是否符合设计要求 - 审计相对容易 2. **黑盒测试**： - 仅知道

2025-08-26 23:02:23

Curling靶机渗透

该文档没有简介

2025-08-26 22:47:05

跳转到页