爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

asp.net反序列化的思考和总结

# ASP.NET 反序列化漏洞分析与防御指南 ## 前言本文基于Y4er博客和ysoserial.net项目的研究成果，系统总结了ASP.NET反序列化漏洞的原理、利用方式和防御措施。文章将详细分析XMLSerializer、BinaryFormatter、LosFormatter等多种反序列化机制的安全问题，并提供实际攻击案例和代码审计视角。 ## 基础知识 ASP.NET反序列化漏洞主要源于不安全的反序列化操作，攻击者通过构造恶意序列化数据，在目标系统上实现远程代码执行(RCE)

2025-08-20 07:32:42

Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)

# Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518) 教学文档 ## 1. 漏洞概述 CVE-2023-22518是Atlassian Confluence中的一个严重漏洞，属于权限分配不当导致的远程代码执行漏洞。该漏洞允许攻击者通过未授权访问特定接口，最终可能导致完全控制Confluence服务器。 ## 2. 环境搭建 ### 2.1 所需环境 - Docker环境 - Confluence 8.6.0版本 - MySQL数据库 ###

2025-08-20 07:30:40

深入浅出解析Jackson反序列化

# Jackson反序列化深度解析与安全实践 ## 一、Jackson框架概述 ### 1.1 基本介绍 Jackson是当前广泛使用的Java开源JSON处理框架，具有以下核心特点： - Spring MVC默认JSON解析器 - 高性能：解析大文件速度快，内存占用低 - 模块化设计：核心由三个组件构成 - 灵活API：易于扩展和定制 ### 1.2 核心组件 1. **jackson-core**：提供基于"流模式"解析的API - JsonParser：解析JSON -

2025-08-20 07:29:41

溢出漏洞在异常处理中的攻击利用手法-上

# Linux下C++异常处理溢出漏洞攻击手法研究 ## 1. 异常处理基础与漏洞背景本文研究Linux环境下C++基于eh_frame进行unwind的异常处理流程中的攻击手法。异常处理在不同操作系统和语言实现差异较大，本文专注于通过异常处理利用溢出漏洞的技术。 ### 关键特性： - 异常抛出后不会执行发生异常所在函数的剩余部分（包括ret指令） - 传统基于ret指令的ROP攻击在异常处理场景下失效 - 异常处理流程绕过了canary等栈保护机制 ## 2. 简单控制流劫持技术

2025-08-20 07:28:20

多款Java模板引擎对比与模板注入的安全之旅

# Java模板引擎对比与模板注入安全分析 ## 1. 常用Java模板引擎概述 Java生态中常用的模板引擎包括： - FreeMarker - Velocity - Thymeleaf ## 2. FreeMarker模板引擎 ### 2.1 FreeMarker简介 FreeMarker是Apache的Java模板引擎，用于生成文本输出(HTML网页、电子邮件、配置文件等)。它使用FreeMarker模板语言(FTL)，遵循MVC模式，分离网页设计师和开发者的工作。工作原理：模

2025-08-20 07:27:24

深入分析图形渲染库精度问题引发的安全漏洞（下篇）

# 图形渲染库精度问题引发的安全漏洞分析 ## 概述本文深入分析了图形渲染库中由于精度问题引发的安全漏洞，重点探讨了Skia和SwiftShader图形库中的精度误差问题。这些漏洞可能导致越界内存访问，进而引发安全风险。 ## 浮点精度误差问题 ### 样条线转换为线段时的浮点精度误差在绘制路径时，Skia会将非线性曲线(圆锥曲线、二次和三次样条)转换为线段，这一转换过程容易受到浮点精度误差的影响。 #### 三次样条转换过程 1. **系数计算**： ```cpp

2025-08-20 07:26:13

Sulley fuzzer learning---1

# Sulley Fuzzer 框架全面学习指南 ## 前言 Sulley是一个功能强大的模糊测试(Fuzzing)框架，由Pedram Amini和Aaron Portnoy开发。本指南将详细介绍Sulley框架的核心概念、架构和使用方法，帮助安全研究人员和开发人员有效利用该工具进行漏洞挖掘。 ## 框架概述 Sulley是一个可扩展的fuzzer框架，由多个组件组成，其特点包括： - 不仅专注于数据生成，还提供完整的模糊测试解决方案 - 能够系统性地监控网络并保留记录 - 检测和监

2025-08-20 07:25:20

Sulley fuzzer learning---2

# Sulley Fuzzer 学习指南 - 第二部分：高级使用与实战 ## 1. Sessions 会话管理 ### 1.1 请求连接与图形化表示 Sulley 的核心优势之一是能够将多个请求(request)连接成协议图(protocol graph)，实现深度模糊测试： ```python from sulley import * # 定义多个请求 s_initialize("helo") s_static("helo") s_initialize("ehlo") s_sta

2025-08-20 07:23:58

深入研究PDF的攻击面与1年间收获的100+CVEs

# PDF漏洞挖掘深度指南：攻击面分析与高效Fuzzing技术 ## 摘要本文档基于先知社区文章《深入研究PDF的攻击面与1年间收获的100+CVEs》的核心内容，系统性地总结了PDF文件格式的漏洞挖掘方法论。文档涵盖了攻击面识别、测试用例收集、fuzzing技巧优化以及实际成果展示等关键环节，旨在为安全研究人员提供一套完整的PDF漏洞挖掘实践指南。 ## 1. 简介 PDF（Portable Document Format）作为全球使用最广泛的文件格式之一，其复杂的结构特性带来了巨大

2025-08-20 07:12:41

通过 how2heap 复习堆利用 (一）

# 堆利用技术详解：从基础到高级技巧 ## 0x01 First Fit 算法利用 ### 基本原理 glibc 使用 first-fit 算法选择空闲 chunk。如果一个 chunk 空闲且足够大，malloc 会选择这个 chunk。这在 use-after-free 场景中可以被利用。 ### 关键步骤 1. 分配两个缓冲区：512字节和256字节 2. 在第一个 chunk 中写入数据 "this is A!" 3. 释放第一个 chunk 4. 分配500字节的新 chunk

2025-08-20 07:11:52

Sulley fuzzer learning---3

# Sulley Fuzzer 安装与配置详细指南 ## 前言 Sulley 是一款功能强大的模糊测试框架，主要用于网络协议和文件格式的模糊测试。本指南将详细介绍 Sulley 的完整安装和配置过程，包括所有依赖项的安装步骤。 ## 1. 安装 MinGW MinGW 是 Windows 平台上的 GNU 编译工具集，为 Sulley 提供必要的编译环境。 ### 下载与安装 1. 下载地址：[MinGW 官方下载](https://sourceforge.net/projects/m

2025-08-20 07:10:50

最新Trickbot变种技术分析

# Trickbot最新变种技术分析与防御教学文档 ## 1. Trickbot概述 Trickbot是一款自2016年开始活跃的多模块银行木马恶意软件，主要针对金融机构客户进行凭证窃取。其特点包括： - 模块化架构：不同模块负责不同恶意活动 - 持续更新：开发者不断添加新技术和模块 - 多功能性：包含浏览器数据窃取、Outlook数据窃取、系统锁定、信息收集等多种功能 ## 2. 最新变种感染向量分析 ### 2.1 初始感染方式最新变种通过恶意Word文档传播（SHA256:

2025-08-20 07:09:53

跳转到页