爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2015-1641及利用样本分析

# CVE-2015-1641 Microsoft Word类型混淆漏洞分析与利用 ## 漏洞概述 CVE-2015-1641是Microsoft Word中的一个类型混淆漏洞，影响多个Word版本： **受影响版本**： - Microsoft Word 2007 SP3 - Office 2010 SP2 - Word 2010 SP2 - Word 2013 SP1 - Word 2013 RT SP1 - Word for Mac 2011 - Office Compatibili

2025-08-19 06:49:11

漏洞分析 - Apache Unomi RCE 第1篇 OGNL注入(CVE-2020-11975)

# Apache Unomi RCE漏洞分析(CVE-2020-11975)：OGNL注入漏洞详解 ## 1. Apache Unomi概述 Apache Unomi是一个Java开源客户数据平台，主要用途包括： - 在各种系统(CMS、CRM、问题跟踪系统、移动应用等)中整合个性化功能 - 提供配置文件管理功能 - 2019年成为Apache顶级项目，具有高度可扩展性和易用性 ## 2. 漏洞基本信息 **漏洞编号**：CVE-2020-11975 **漏洞类型**：OGNL注入导

2025-08-19 06:48:21

AI风控之伪造视频检测

# Deepfake伪造视频检测技术教学文档 ## 1. Deepfake技术概述 ### 1.1 基本概念 Deepfake是一种利用人工智能深度学习算法生成虚假内容的技术，能够： - 模仿特定人物的面部特征、声音和行为方式 - 合成极为逼真的虚假视频或音频 - 通过连续帧替换实现面部"嫁接" ### 1.2 技术原理核心算法包括： 1. **生成对抗网络(GAN)**：由生成器和鉴别器组成对抗训练 2. **卷积神经网络(CNN)**：用于面部特征提取和转换 3. **自动编码器**

2025-08-19 06:47:17

使用JSRPC实现前端加密破解，自动化加密

# JSRPC实现前端加密破解与自动化加密教学文档 ## 一、前言前端加密是网站安全防护的重要手段，传统破解方法需要逆向JS代码、提取加密函数并补全运行环境。JSRPC（JavaScript Remote Procedure Call）提供了一种更高效的解决方案，通过远程调用浏览器中的JS加密函数，无需深入分析加密逻辑。 ## 二、JSRPC核心原理 1. **远程调用协议**：本地代码通过WebSocket与浏览器建立连接 2. **函数调用机制**：直接调用浏览器中已加载的加密函数

2025-08-19 06:45:58

Mitmproxy 数据包解密实战篇

# Mitmproxy 数据包解密实战教程 ## 1. Mitmproxy 简介 mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/TLS 的拦截代理。它包含三个主要组件： | 工具名称 | 描述 | |---------|------| | mitmproxy | 交互式控制台界面的拦截代理 | | mitmweb | 基于网页界面的拦截代理 | | mitmdump | 命令行版本，可理解为 HTTP 的 tcpdum

2025-08-19 06:45:12

迎头痛击：Jenkins - Bcrypt密码哈希破解（权限提升的重要性）

# Jenkins Bcrypt密码哈希破解与Linux权限提升技术详解 ## 1. Jenkins CLI工具与任意文件读取漏洞 ### 1.1 Jenkins-cli.jar简介 `jenkins-cli.jar`是Jenkins的命令行接口(CLI)工具，提供通过命令行与Jenkins服务器交互的能力： - 可管理任务、构建、节点和用户 - 无需登录网页界面即可执行操作 - 通常可从`http://[jenkins-server]:8080/jnlpJars/jenkins-cli

2025-08-19 06:44:09

一文搞懂windows UAC机制逻辑及提权原理

# Windows UAC机制原理与Bypass提权技术深入分析 ## 0x01 UAC机制概述用户账户控制(UAC)是Windows的安全机制，用于限制应用程序的权限级别，防止未经授权的系统更改。 ### UAC判断流程 1. **ActiveX安装检查**：现代Windows系统已弃用，默认返回"No" 2. **UAC滑块设置检查**： - 始终通知（最高级别）：任何更改都会通知并冻结其他任务 - 仅当程序尝试更改时通知（中高级别）：不更改Windows设置时通知

2025-08-19 06:43:22

[Meachines] [Medium] Fuse smb+printer打印机配置泄露+SeLoadDriverPrivilege权限提升

# Windows权限提升：利用SMB打印机配置泄露和SeLoadDriverPrivilege漏洞 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.193 --min-rate 1000 -sC -sV ``` 发现开放端口： - 53 (DNS) - 80 (HTTP) - 88 (Kerberos) - 135/139/445 (SMB) - 389/636 (LDAP) - 5985 (WinRM

2025-08-19 06:42:21

[Meachines] [Medium] SecNotes XSRF跨站请求伪造+SMB-Webshell上传+Linux子系统命令历史记录泄露权限提升

# SecNotes靶机渗透测试详细教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.97 --min-rate 1000 -sC -sV ``` 发现开放端口： - 80/tcp: Microsoft IIS httpd 10.0 (运行Secure Notes - Login) - 445/tcp: Microsoft-DS (Windows 10 Enterprise 17134) - 88

2025-08-19 06:41:32

[Meachines] [Medium] Bitlab 标签自动填充登录+GitLab+Docker横向+Postgresql+逆向工程

# GitLab 安全渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: `10.10.10.114` 使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.114 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**: OpenSSH 7.6p1 Ubuntu - **80/tcp**: nginx (GitLab Community Edition) ### 1.2 Web目录扫描

2025-08-19 06:40:43

记edusrc挖掘的骚技巧

# EDUSRC漏洞挖掘技巧与信息收集方法 ## 1. 前言本文主要介绍新手入门EDUSRC漏洞挖掘的方法，重点讲解信息收集环节，特别是利用GitHub进行信息收集的技巧。适合安全研究初学者参考，经验丰富的安全研究人员也可作为参考手册。 ## 2. GitHub信息收集方法 ### 2.1 手工GitHub搜索语法 GitHub提供了强大的搜索语法，可用于发现敏感信息： - `in:name baidu` - 标题搜索含有关键字"baidu" - `in:descripton ba

2025-08-19 06:29:46

Zimbra邮服渗透技巧

# Zimbra邮件服务器渗透测试技术指南 ## 1. Zimbra邮件服务器搭建 ### 基本环境配置 - 操作系统：CentOS 7 - 域名：vvvv1.zimbra.com - 管理员账户：admin@vvvv1.zimbra.com/123456 ### 安装步骤 1. 参考安装教程： - https://blog.csdn.net/u013618714/article/details/115478116 - https://www.jianshu.com/p/722

2025-08-19 06:29:04

跳转到页