爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

APT28样本分析之宏病毒分析

# APT28宏病毒样本分析技术文档 ## 一、APT28组织背景 APT28（又名Fancy Bear、Sofacy）是一个与俄罗斯政府有关的高级持续性威胁(APT)组织，主要针对政府、军事、外交和商业实体进行网络间谍活动。 ## 二、样本概览本次分析三个APT28使用的宏病毒样本： 1. **欧洲外交事务攻击样本** - 文件名: crash list(Lion Air Boeing 737).docx - SHA-256: 2cfc4b3686511f959f148

2025-08-18 10:40:53

Jdbc Attack防护绕过浅析

# JDBC Attack防护绕过技术深入分析 ## 0x00 前言当传入`DriverManager.getConnection(jdbcUrl)`中的jdbcUrl用户任意可控时，通过构造恶意的jdbcUrl（恶意连接属性、恶意连接类型等），在JDBC Driver处理jdbcUrl进行连接的过程中进行恶意操作（这类JDBC Driver本身是有漏洞的），可能导致任意文件读取、RCE等严重危害。 ## 0x01 常见防护方法 JDBC连接字符串通常格式为： ``` jdbc:://

2025-08-18 10:39:59

Authentication身份验证漏洞内容学习笔记和通关攻略

# 身份验证漏洞全面解析与实战指南 ## 1. 身份验证基础概念身份验证(Authentication)是验证用户是否是他们声称的身份的过程，而授权(Authorization)则涉及验证是否允许用户执行某些操作。 **关键区别**： - 身份验证：确认"你是谁"（如用户Carlos123是否真的是账户创建者） - 授权：确定"你能做什么"（如访问个人信息或删除账户的权限） ## 2. 常见身份验证漏洞类型 ### 2.1 暴力破解攻击暴力破解是指攻击者使用试错系统来猜测有效的用

2025-08-18 10:38:47

浅析常见WEB安全漏洞及其防御措施

# Web安全漏洞详解与防御措施 ## 一、背景概述 Web系统是网络攻防中的主要目标，攻击者通常通过Web打点获取边界服务器权限，再实施内网横向渗透。由于Web系统涉及大量用户数据和敏感信息，一旦遭受攻击可能导致数据泄露、服务中断等严重后果。 ## 二、SQL注入漏洞 ### 1. 漏洞简介 SQL注入漏洞是由于应用程序未能充分验证和过滤用户输入，导致攻击者能够注入恶意SQL代码执行未经授权的数据库操作。 **根本成因**：后台对用户输入参数未进行处理，直接代入SQL语句执行。 *

2025-08-18 10:38:01

CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析

# CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析 ## 漏洞概述 CVE-2024-23897是Jenkins中存在的一个严重安全漏洞，允许攻击者通过Jenkins CLI接口读取服务器上的任意文件。该漏洞源于Jenkins在处理CLI命令时使用args4j库解析参数的方式存在缺陷。 ## 漏洞细节 ### 受影响版本 - Jenkins weekly <= 2.441 - Jenkins LTS <= 2.426.2 ### 漏洞描述 Jenkins是基于

2025-08-18 10:27:07

windows内核系列六: 从windows 7撸到windows 10(下)

# Windows内核漏洞利用：从Windows 7到Windows 10（下） ## 前言本文是Windows内核漏洞利用系列的第六篇，重点讨论在Windows 10 RS1、RS2和RS3版本中的利用技术。我们将分析微软引入的缓解措施以及相应的绕过方法。 ## 回顾：Windows 7到Windows 8.1 1503的利用在之前的版本中，我们主要利用bitmap对象实现读写原语： 1. 泄露hmanager bitmap和hworker bitmap地址 2. 泄露出它们的p

2025-08-18 10:26:27

[译]如何在任意进程中修改内存保护属性

# 在任意进程中修改内存保护属性的技术研究 ## 引言在现代操作系统中，每个进程都有自己的虚拟地址空间，由内存页组成，每个页都有保护标志（读取、写入和执行）。在Linux系统中，修改内存保护属性的标准方法是使用`mprotect`或`pkey_mprotect`系统调用，但这些调用只能作用于当前进程。本文将详细介绍三种在任意进程中修改内存保护属性的方法。 ## 方法一：代码注入 ### 原理概述通过`ptrace`机制让目标进程从其自身上下文中调用`mprotect`。 ### 实

2025-08-18 10:25:31

半自动化代码审计实战

# 半自动化代码审计实战教学文档 ## 1. 用户认证漏洞分析 ### 1.1 用户ID为null的问题在代码审计中发现获取用户ID为null的情况，这通常表明： - 会话管理存在缺陷 - 用户认证流程不完整 - 可能存在的权限绕过漏洞 ### 1.2 密码初始化为123456的安全隐患密码初始化为默认值"123456"带来的风险： - 弱密码容易被暴力破解 - 如果系统允许未修改默认密码的用户登录，会降低整体安全性 - 可能被利用进行批量账户接管攻击 ### 1.3 Cooki

2025-08-18 10:24:37

米桃安全漏洞讲堂系列第3期：任意文件上传漏洞

# 任意文件上传漏洞详解与防护指南 ## 一、漏洞概述任意文件上传漏洞是指信息系统在研发过程中未对上传文件进行合理限制，或限制功能存在绕过漏洞，导致攻击者可以上传恶意文件并在服务器端执行的安全漏洞。 ### 典型攻击场景 - 用户头像上传 - 视频/照片分享功能 - 用户意见反馈附件 - 移动端APP文件上传功能 ## 二、漏洞原理与危害 ### 2.1 漏洞产生原理漏洞产生于以下三个关键环节： 1. **上传环节**：系统未严格限制文件后缀和类型 2. **访问环节**：攻击者

2025-08-18 10:24:03

Vulhub靶场练习 DC-9靶机解析

# DC-9 靶机渗透测试详细解析 ## 一、环境搭建 - **攻击机**：Kali Linux (IP: 192.168.200.14) - **靶机**：DC-9 (IP待发现) ## 二、信息收集 ### 1. 发现靶机IP 使用ARP扫描发现同网段存活主机： ```bash arp-scan -l ``` ### 2. 端口扫描发现开放端口： - 80端口 (HTTP服务) - 22端口 (SSH服务，初始未开放) ### 3. Web应用枚举访问80端口Web服务

2025-08-18 10:23:12

BurpSuitePortswigger 安全学院Access control访问控制内容学习笔记

# BurpSuite Portswigger 安全学院访问控制(Access Control)学习笔记 ## 1. 访问控制概述访问控制旨在防止用户与他们没有相关权限的数据或功能进行交互。由于明显的安全影响，访问控制缺陷本身就是漏洞。 ### 访问控制三要素： 1. **身份验证**：确认用户是他们所宣称的身份 2. **会话管理**：识别后续HTTP请求是否来自同一用户 3. **访问控制**：确定是否允许用户执行他们尝试执行的操作 ## 2. 垂直越权(Vertical Priv

2025-08-18 10:22:30

借助AutoIt蠕虫传播的BLADABINDI/njRAT变种

# BLADABINDI/njRAT变种技术分析与防护指南 ## 1. 恶意软件概述 BLADABINDI（又名njRAT/Njw0rm）是一款功能强大的远程访问工具(RAT)，具有多种后门功能，包括但不限于： - 键盘记录 - 分布式拒绝服务(DDoS)攻击 - 文件窃取 - 浏览器凭据窃取 - 可执行文件下载与执行 ## 2. 传播机制分析 ### 2.1 初始感染途径 - 通过可移动驱动器（如USB设备）传播 - 使用AutoIt脚本语言编译成单独的可执行文件 ### 2.2 传

2025-08-18 10:21:37

跳转到页