爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

安全敏感变量和内置浏览器API克星 | DOM Clobbering技术防御详解

# DOM Clobbering技术详解与防御指南 ## 一、DOM Clobbering概述 DOM Clobbering是一种无JavaScript注入攻击技术，攻击者通过在网页HTML代码中插入非``标签的代码，利用命名属性访问方法将其转换成可执行代码，从而干扰Web应用程序客户端的JavaScript代码执行。 ### 核心原理 - 源于JavaScript变量和命名HTML标签之间的命名冲突 - 利用HTML元素的`id`或`name`属性覆盖JavaScript变量或API -

2025-08-18 17:15:51

技术分享｜LLM-大语言模型应用安全解析

# 大语言模型应用安全解析教学文档 ## 一、背景与概述大语言模型(LLM, Large Language Model)自2023年以来成为炙手可热的技术话题，以ChatGPT为代表的LLM展现了在写作、翻译、创作和专业服务(如法律咨询、医疗诊断)等领域的强大能力。然而，这种新技术也带来了新的安全挑战： 1. 模型安全性问题 2. 潜在滥用风险 3. 数据隐私保护 4. 内容安全控制本教学文档旨在系统性地解析LLM的应用安全，为安全工程师提供必要的知识基础，以便为LLM产品提供安全保

2025-08-18 17:15:03

渗透学习第一天：DR4G0N B4LL靶场复现

# DR4G0N B4LL靶场渗透复现教学文档 ## 0x00 环境准备 ### 攻击机配置 - 操作系统：Kali Linux - IP地址：192.168.71.129 ### 靶机信息 - 网络环境：与Kali同网段 - 初始IP未知，需通过扫描发现 ## 0x01 信息收集阶段 ### 1. 网络扫描使用ARP扫描发现靶机IP： ```bash arp-scan -l ``` - 发现目标IP：192.168.71.130 ### 2. 端口扫描使用nmap进行端口扫描：

2025-08-18 17:14:01

Java安全 CC链7分析

# Commons Collections 7 反序列化漏洞分析 ## 漏洞概述 Commons Collections 7 (CC7) 是 Apache Commons Collections 库中的一个反序列化漏洞，与 CC1 类似，但触发 `LazyMap.get()` 方法的流程不同。CC7 通过 `Hashtable` 类触发漏洞，利用链如下： ``` Hashtable.readObject Hashtable.reconstitutionPut Hashtable.recon

2025-08-18 17:13:18

kerberos-MS14-068（kerberos域用户提权)

# Kerberos-MS14-068漏洞利用与防御教学文档 ## 漏洞概述 MS14-068 (CVE-2014-6324)是微软于2014年11月18日发布的紧急补丁修复的Kerberos KDC漏洞，影响Windows全版本服务器系统： - Windows Server 2003 - Windows Server 2008 - Windows Server 2008 R2 - Windows Server 2012 - Windows Server 2012 R2 **漏洞原理**：

2025-08-18 17:12:04

PHP面向过程(无MVC框架类型)代码审计初尝试

# PHP面向过程代码审计入门教程 ## 一、环境配置 ### 1. 准备工作 - **必要工具**： - PHPStorm（推荐2022版本） - PHPStudy（集成环境） - Burp Suite - Seay源代码审计系统 - Navicat 15 - zzcms代码审计样例 ### 2. PHPStorm XDebug配置步骤 #### 配置解释器 1. 打开PHPStorm设置：`File -> Settings` (快捷键 `CTRL+ALT+S

2025-08-18 17:11:17

Hook深度研究:监视WOW64程序在系统中的执行情况

# WoW64程序深度监控：挂钩64位NTDLL的技术研究 ## 1. 背景与概述 WoW64 (Windows 32-bit on Windows 64-bit) 是Windows系统允许32位应用程序在64位系统上运行的兼容层。在WoW64进程中，存在两个版本的NTDLL： 1. **32位NTDLL**：负责将系统调用转换到WoW64环境，并调整以适应x64 ABI 2. **64位NTDLL**：由WoW64环境调用，最终负责用户模式到内核模式的转换传统安全产品通常只挂钩32位

2025-08-18 17:00:07

DarkGate:新型多功能恶意软件分析

# DarkGate 恶意软件深度分析与防御指南 ## 1. 概述 DarkGate 是一款高度复杂且隐蔽的多功能恶意软件，主要针对欧洲（特别是西班牙和法国）的 Windows 工作站用户。该恶意软件通过 torrent 文件传播，具有加密货币挖掘、密码窃取、勒索和远程控制等多种功能。 ### 1.1 主要特点 - 利用 Akamai CDN 和 AWS 等合法服务建立 C&C 通信 - 采用多种技术绕过传统 AV 检测 - 使用两种不同的 UAC 绕过技术提权 - 具备文件恢复保护机制

2025-08-18 16:58:48

CVE-2020-xxxx:Jackson-databind RCE

# Jackson-databind RCE漏洞分析与复现 ## 漏洞概述本文分析两个Jackson-databind反序列化远程代码执行漏洞(CVE-2020-xxxx)，这两个漏洞都绕过了Jackson-databind维护的黑名单类，在特定条件下可导致远程代码执行。 ## 第一则漏洞分析 ### 影响范围 - jackson-databind before 2.9.10.4 - jackson-databind before 2.8.11.6 - jackson-databind

2025-08-18 16:57:33

Neshta样本分析

# Neshta病毒样本分析技术文档 ## 1. 样本概述 Neshta是一种感染型恶意软件，主要通过植入自身文件进行感染。本次分析的样本有两个主要组件： 1. **初始样本**：伪装成7z自解压程序 - 哈希值：8acf5c0049c39a19d42c66c1769874726789160438cec6ceeeb877ce805529d3 - 行为：尝试释放可执行程序但过程隐蔽 2. **核心组件**：svchost.com - 哈希值：cab9a40acca9666

2025-08-18 16:56:18

一次有趣的锐捷前台无条件RCE漏洞分析

# 锐捷前台无条件RCE漏洞分析与复现教学文档 ## 漏洞概述本漏洞存在于锐捷RG-EG系列出口网关的WEB管理端中，是一个前台无条件命令执行漏洞。攻击者无需任何认证即可通过构造特殊的请求参数，在设备上执行任意命令，获取设备敏感信息甚至完全控制设备。 ## 漏洞分析 ### 1. 漏洞位置漏洞位于`login.php`文件中，具体在登录功能处理逻辑部分。 ### 2. 漏洞成因根本原因是开发者未对用户输入进行有效过滤，直接将用户可控参数拼接到设备命令中执行，导致命令注入。

2025-08-18 16:55:18

NoSQL 从0到1（MongoDB and InfluxDB）

# NoSQL注入从0到1：MongoDB与InfluxDB实战指南 ## 1. NoSQL数据库概述 NoSQL数据库与传统SQL数据库的主要区别： - 非关系型数据模型 - 无固定表结构 - 水平可扩展性 - 高性能读写 - 弱一致性或最终一致性 ## 2. MongoDB注入技术 ### 2.1 MongoDB基础查询语法 ```javascript // 基本查询 db.users.find({username: "admin"}) // 条件查询 db.users.find

2025-08-18 16:54:23

跳转到页