爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Adobe ColdFusion未授权RCE漏洞分析CVE-2023-26360

# Adobe ColdFusion未授权RCE漏洞分析(CVE-2023-26360)技术文档 ## 漏洞概述 CVE-2023-26360是Adobe ColdFusion中存在的一个未授权远程代码执行(RCE)漏洞，影响以下版本： - Adobe ColdFusion 2018版本 < 2018.0.16 - Adobe ColdFusion 2021版本 < 2021.0.6 该漏洞允许攻击者在无需认证的情况下，通过特制请求实现任意文件读取、文件写入和远程代码执行。 ## 漏洞分

2025-08-18 05:57:31

SpringSecurity动态配置资源权限浅析

# Spring Security动态配置资源权限分析与安全审计指南 ## 0x00 概述 Spring Security中实现通过数据库动态配置URL资源权限的核心机制是通过配置验证过滤器来实现资源权限的加载和验证。主要流程包括： 1. 系统启动时从数据库加载系统资源权限列表 2. 用户登录时将用户资源权限列表添加到用户信息中 3. 请求访问时对比系统资源权限列表和用户资源权限列表进行权限判断 ## 0x01 关键组件 ### 1.1 核心配置项实现动态资源权限配置需要以下关键组

2025-08-18 05:56:27

一个关于篡改EDR的故事（翻译，redops.at）

# Windows EDR篡改技术深度分析 ## 1. EDR基础架构概述现代端点检测与响应(EDR)系统通常由以下核心组件构成： ### 1.1 用户空间组件 - **受保护进程(PPL)**: 以PS_PROTECTED_ANTIMALWARE_LIGHT(0x31)级别运行，防止被普通权限终止 - **受保护服务(ELAM服务)**: 由内核ELAM驱动程序保护，负责重新初始化EDR进程 ### 1.2 内核空间组件 - **过滤器驱动程序/微过滤器驱动程序**: 实现核心防护功

2025-08-18 05:45:20

Golang 免杀与AV Evasion Craft Online 在线免杀生成平台

# Golang 免杀与AV Evasion Craft Online 在线免杀生成平台教学文档 ## 1. 项目概述 AV Evasion Craft Online 是一个通过 Web 界面实现多人分发的免杀生成平台，主要解决以下问题： - 传统免杀项目需要手动复制 Shellcode 到源码并编译 - 团队协作时环境搭建和分发问题 - 重复使用同一植入物易被检测项目地址：https://github.com/yutianqaq/AVEvasionCraftOnline (默认密码:

2025-08-18 05:44:19

重新审视用户定义的反射加载器第 2 部分：混淆和屏蔽（翻译）

# 用户定义的反射加载器(UDRL)高级混淆与屏蔽技术 ## 概述本文是"重新审视用户定义的反射加载器"系列的第二部分，重点介绍如何通过混淆和屏蔽技术增强Cobalt Strike Beacon的规避能力。我们将深入探讨如何自定义反射加载器来超越标准可延展C2配置文件的限制，实现更高级的静态规避技术。 ## UDRL与可延展C2的对比 ### 标准可延展C2的局限性 - `stage.obfuscate`仅屏蔽RAW Beacon有效负载的部分内容 - 不屏蔽默认反射加载器、DOS存根

2025-08-18 05:42:36

挂钩Sleep函数绕过BeaocnEye

# 挂钩Sleep函数绕过BeaconEye检测技术详解 ## 1. 技术原理概述该技术通过挂钩Windows系统的Sleep函数，在Cobalt Strike的睡眠期间对堆栈进行加密，从而避免杀毒软件扫描到内存中的恶意载荷。核心思想是利用杀毒软件不会持续扫描内存的特性，在Beacon睡眠时加密内存，唤醒时解密，以此规避检测。 ## 2. 技术实现关键步骤 ### 2.1 线程控制机制 #### 挂起线程 ```cpp void PendingThread(DWORD process

2025-08-18 05:41:37

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

# Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895) 教学文档 ## 1. 漏洞背景 Apache Jackrabbit 是一个开源的内容仓库实现，它完整实现了 JCR (Java Content Repository) API 规范。JCR 是为内容仓库定义的 Java API 标准接口，允许应用程序通过这些标准接口访问不同的内容仓库实现。 Jackrabbit 提供了丰富的内容管理功能，包括： - 层次结构节点管理 - 版本控制 - 观察(Obser

2025-08-18 05:40:37

漏洞复现--Apache OFBiz groovy RCE（CVE-2023-51467）

# Apache OFBiz Groovy RCE漏洞复现分析(CVE-2023-51467) ## 漏洞概述 Apache OFBiz是一个开源的企业资源规划(ERP)系统，提供了一套企业级应用框架和组件。CVE-2023-51467是OFBiz中存在的一个远程代码执行漏洞，攻击者可以通过精心构造的HTTP请求利用Groovy语言特性在服务器上执行任意代码。 ## 漏洞影响 - **受影响版本**：Apache OFBiz < 18.12.11 - **漏洞类型**：远程代码执行(RC

2025-08-18 05:39:39

鉴源实验室丨软件代码编码规则静态检测

# 软件代码编码规则静态检测教学文档 ## 1. 代码静态检测概述代码静态检测是指在不运行代码的情况下，按照既定的编码规则检查被测试代码的语法、语义、结构等是否符合要求。与动态测试相比，静态检测具有以下特点： - **不执行代码**：仅分析源代码本身 - **基于编码规则**：依据特定语言的编码标准 - **高效性**：工具自动化程度高，检测效率普遍高于动态测试 - **编译器兼容**：部分检测内容与编译器检查类似 ## 2. 主要编码标准 ### 2.1 C语言编码标准 - **

2025-08-18 05:38:51

极客大挑战Flag 保卫战题目WP

# JWT越权与并发请求攻击实战教学 ## 题目概述题目名称：Flag保卫战 Flag值：`SYC{75ec9b17-2284-447f-9faa-babccc8f159c}` 源码位置：https://github.com/yaklang/yaklang/tree/geek2023 核心考点：JWT越权、并发请求、脚本编写能力 ## 初始发现 1. **登录页面分析**： - 访问靶场地址发现登录页面 - 查看网页源码发现访客密码：`123456` -

2025-08-18 05:38:16

Vulhub 靶场训练，DC-8解析

# Vulhub 靶场训练：DC-8 渗透测试解析 ## 一、环境搭建 ### 网络配置 - **Kali Linux IP**: 192.168.200.14 - **DC-8 靶机 IP**: 192.168.200.13 (包含第一个flag) - **网络模式**: NAT或桥接模式 ### 兼容性问题解决 - 若VMware Workstation出现开机错误，可尝试降低DC-8的兼容版本 - 例如：从17.x版本改为16.x版本 ## 二、信息收集阶段 ### 1. 扫描同

2025-08-18 05:37:14

MyBatis实战指南（一）：从概念到特点，助你快速上手，提升开发效率！

# MyBatis 实战教学指南 ## 一、MyBatis 基本概念 ### 1.1 什么是 MyBatis MyBatis 是一款优秀的**半自动 ORM 持久层框架**，它支持： - 自定义 SQL - 存储过程 - 高级映射 MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。 ### 1.2 ORM 相关概念 **持久化**：把数据(如内存中的对象)保存到可永久保存的存储设备中。 **持久层**：专注于实现数据持久化应用领域的逻辑层面，将数据使用

2025-08-18 05:36:27

跳转到页