爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从先知文章复现到信呼OA数据库后门0day发掘

# 信呼OA数据库后门0day漏洞分析与利用教学 ## 漏洞概述本文详细分析了信呼OA系统中存在的一个数据库后门0day漏洞，该漏洞允许攻击者在后台进行垂直和水平越权操作，直接向数据库插入任意数据。漏洞存在于`webmain/webmainAction.php`文件的`publicsaveAjax`函数中。 ## 漏洞分析 ### 漏洞位置漏洞核心位于`webmain/webmainAction.php`文件中的`publicsaveAjax`函数，该函数负责处理公共保存操作。

2025-08-21 12:23:42

从漏洞聚集现象到o2oa的20个0day漏洞挖掘

# O2OA系统20个0day漏洞挖掘与分析报告 ## 漏洞聚集现象分析 ### 什么是漏洞聚集现象漏洞聚集现象是指在同一软件系统或组件中，由于设计模式、编码习惯或框架特性的相似性，导致多个相似漏洞集中出现的现象。这种现象在复杂系统中尤为常见，特别是当系统采用统一的前后端交互模式或数据处理逻辑时。 ### 漏洞聚集的原因 1. **统一框架特性**：系统采用相同的框架或开发模式，导致相似漏洞在不同模块重复出现 2. **代码复用**：开发过程中大量复用代码片段，包括存在漏洞的代码 3

2025-08-21 12:22:39

Kerberos协议攻击面总结(一)

### Kerberos协议攻击面总结(一) 技术文档 --- #### 目录 1. **用户名枚举** 2. **Password Spraying** 3. **AS-REP Roasting** 4. **CVE-2022-33679** 5. **Kerberos Roasting** 6. **无预身份认证的Kerberos Roasting** 7. **Targeted Kerberoasting** 8. **MS14-068 & CVE-2014

2025-08-21 12:20:55

通过HTB靶机学习恶劣容器的内网环境下如何内网渗透

# HTB靶机Reddish内网渗透与Docker逃逸实战指南 ## 靶机概述 Reddish是HTB平台上的一台复杂靶机，涉及多个网段和Docker容器之间的横向移动，最终需要通过特权容器逃逸获取完整权限。本靶机主要考察以下技术点： - Node-RED远程代码执行漏洞利用 - Docker容器横向移动技术 - Redis未授权访问漏洞利用 - 恶劣环境下的文件传输与反弹Shell技术 - 特权容器逃逸技术 ## 信息收集阶段 ### 初始扫描 - 目标IP: 10.10.10.94

2025-08-21 12:19:44

漏洞赏金猎人：JWT 漏洞深度解析（实战演示逐步讲解）

# JWT漏洞深度解析：算法降级攻击实战指南 ## 1. JWT基础概念 ### 1.1 JWT定义与用途 - **JWT** (JSON Web Token) 是一种开放标准(RFC 7519) - 主要用于**身份认证**(Authentication)和**授权**(Authorization) - 广泛应用于现代Web应用和API安全 ### 1.2 JWT常见传输位置 - `Authorization: Bearer` 头部(最常见) - Cookie中 - 作为URL参数(jw

2025-08-21 12:18:33

LLM如何安全对齐（基础篇）

# LLM安全对齐教学文档 ## 一、AI对齐的基础与原则 ### 1.1 对齐的根本目标引导大语言模型的能力发展，使其行为输出与人类社会的共同价值观、明确意图和普适伦理规范相符，从而在人机交互中建立安全与信任。 ### 1.2 未对齐模型的风险 - 产生幻觉（不准确或虚构的信息） - 固化社会偏见和算法歧视 - 被用于恶意目的，构成潜在风险 ### 1.3 对齐目标的两个层面 **广义目标（RICE原则）**： - 鲁棒性（Robustness） - 可解释性（Interpretab

2025-08-21 12:17:44

大模型安全之数据投毒

# 大模型安全之数据投毒：原理、方法与防御策略 ## 1. 数据投毒概述 **定义**：数据投毒是针对模型训练阶段的攻击，通过向训练数据注入有害样本或篡改样本标签/特征，改变模型学习到的映射，从而在部署后降低模型性能或触发预设行为。 **发展简史**： - 概念起源于1990年代的理论学习研究 - 早期研究集中在简单模型（朴素贝叶斯、线性分类器） - 近年扩展到深度学习及联邦学习场景 - 最新进展包括可跨模型迁移、在微调与端到端训练中均有效的复杂方法 ## 2. 基本威胁模型 ###

2025-08-21 12:16:28

【实战】文都 OA 云协同系统分析+漏洞挖掘

# 文都OA云协同系统安全分析与漏洞挖掘实战指南 ## 环境搭建 1. **获取源代码**： - 从yongjannes/OA仓库下载系统代码 - 后端代码位于server文件夹 - 前端代码位于client文件夹 2. **数据库配置**： - 修改`src/main/resources/application.yaml`配置文件 - 默认数据库名：`oadb` - 修改数据库账号密码为自己的凭证 - 修改头像存储目录为存在的目录路径 3. *

2025-08-21 12:15:03

记一次渗透到审计

# 渗透测试实战：从漏洞挖掘到代码审计 ## 前言本文记录了一次针对已加固系统的渗透测试过程，通过代码审计发现新的漏洞点，最终获取服务器及数据库权限。案例涉及.NET和JSP系统，包含SQL注入、文件上传、MySQL JDBC反序列化等漏洞利用技术。 ## 案例背景 - 目标系统：已测试过一轮并经过加固修复的.NET和JSP系统 - 测试要求：必须产出高危漏洞并获取服务器及数据库权限 - 挑战：常规漏洞点已被修复，需要深入审计发现新的攻击面 ## .NET系统漏洞利用 ### SQ

2025-08-21 12:04:09

记一次客户系统的测试--多种经典类型漏洞

# 渗透测试实战教学：多种经典漏洞的发现与利用 ## 0X00 前言本教学文档基于一次真实的客户系统渗透测试案例，展示了多种经典漏洞的发现和利用过程。这些漏洞包括：用户枚举、弱口令爆破、任意用户登录、SQL注入和垂直越权。通过学习本案例，您将掌握这些常见漏洞的测试方法和利用技巧。 ## 0X01 测试开始 ### 1. 目标系统初始分析目标系统提供以下功能入口： - 账号登录 - 短信登录 - 忘记密码这些入口点都可能成为渗透测试的突破口。 ### 2. 用户枚举漏洞利用

2025-08-21 12:03:21

域渗透实战之HTB-Vintage

# HTB-Vintage域渗透实战教学文档 ## 初始信息 - 初始凭据: `P.Rosa / Rosaisbest123` - 目标IP: `10.10.11.45` - 域名: `vintage.htb` ## 信息收集阶段 ### 端口扫描 1. 快速扫描开放端口: ```bash nmap -sT --min-rate 10000 -p- 10.10.11.45 -oA nmapscan/port ``` 2. 详细扫描开放端口: ```bash grep open nma

2025-08-21 12:02:26

红队权限维持策略——实用版（r3-r0）

# 红队权限维持策略——实用版技术文档 ## 0. 前言本文档详细讲解一种基于PowerShell计划任务的红队权限维持技术，该技术能够绕过常见杀毒软件检测，实现权限提升和持久化。文档包含原理分析、核心命令详解、代码实现及完整示例。 **免责声明**：本技术仅用于合法安全测试和研究，禁止用于非法用途，使用者需自行承担法律责任。 ## 1. 技术原理 ### 1.1 核心思路通过PowerShell注册系统计划任务，配置为系统启动时自动执行，利用Windows API创建和管理进程，

2025-08-21 12:01:06

跳转到页