.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
浅析Spring类内存马
该文档没有简介
2025-08-24 04:05:14
0
浅析Spring类内存马
# Spring类内存马技术分析与实现 ## 一、概述 Spring类内存马是一种基于Spring框架特性的无文件攻击技术,通过动态注册Controller或Interceptor实现命令执行功能。本文详细分析Controller内存马和Interceptor内存马两种实现方式。 ## 二、环境搭建 ### 1. 依赖配置 ```xml org.springframework spring-webmvc 5.3.22 javax.servlet
2025-08-24 04:05:14
0
内网权限维持总结
该文档没有简介
2025-08-24 03:53:57
0
内网权限维持总结
# 内网权限维持技术全面指南 ## 域权限维持技术 ### Skeleton Key(万能密码) **前提条件**:需要已获取域控权限 **原理**: - 将Skeleton Key注入域控制器的lsass.exe进程 - 在域内所有账号中添加一个自定义密码(默认"mimikatz") - 注入后关机即失效,但域控通常长期不重启 **操作步骤**: 1. 在域控上执行: ``` mimikatz.exe "privilege::debug" "misc::skeleton"
2025-08-24 03:53:57
0
记一次实战快速的代码审计
该文档没有简介
2025-08-24 03:52:16
0
记一次实战快速的代码审计
# 实战快速代码审计教学文档 ## 1. 审计背景与环境分析 本次审计目标为一个采用较新技术的系统,主要架构组成: - SpringBoot + MyBatis 框架 - FastJSON 组件(较新版本) - 包含公式计算和数据分析功能 - 使用了 Scala 语言(部分功能) ## 2. 审计切入点分析 ### 2.1 公式计算功能审计 发现关键接口:`FlowScriptCompiler.getClass(className)` 攻击路径分析: 1. 需要先上传脚本规则文件 2
2025-08-24 03:52:16
0
某综合安防系统-任意文件上传漏洞分析
该文档没有简介
2025-08-24 03:51:23
0
某综合安防系统-任意文件上传漏洞分析
# 综合安防系统任意文件上传漏洞分析教学文档 ## 0x00 漏洞简介 综合安防管理平台是基于"统一软件技术架构"理念设计的安防管理系统,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。 ## 0x01 漏洞概述 该产品存在任意文件上传漏洞,攻击者可以利用此漏洞上传恶意文件(如JSP Webshell)到服务器,从而获取系统控制权。 ## 0x02 影响版本 该漏洞影响该综合安防管理
2025-08-24 03:51:23
0
供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
该文档没有简介
2025-08-24 03:50:32
0
供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
# 恶意Py包伪装代理SDK进行后门攻击分析报告 ## 概述 2023年11月28日,在PyPI官方仓库监测到两起伪装成HTTP和SOCKS5代理SDK的开源组件投毒事件。攻击者上传了名为`libproxy`和`libsocks5`的恶意Python包,这些包在安装时会执行恶意代码,导致开发者系统被植入后门。 ## 攻击影响 - 本周下载量约500多次 - 恶意包已从PyPI官方仓库下架 - 国内部分主流PyPI镜像源仍可访问下载 - 国内开发者面临较高风险 ## 恶意组件分析 ##
2025-08-24 03:50:32
0
记一次代码审计中用户信息泄露漏洞挖掘及POC编写
该文档没有简介
2025-08-24 03:49:46
0
记一次代码审计中用户信息泄露漏洞挖掘及POC编写
# 代码审计实战:JWT用户信息泄露漏洞挖掘与POC编写 ## 漏洞背景 本文记录了一次针对Java Web应用的代码审计过程,发现了一个通过JWT(JSON Web Token)机制导致的用户信息泄露漏洞。攻击者可以通过构造特定JWT令牌,绕过鉴权机制获取系统所有用户的敏感信息。 ## 审计目标 审计目标是一个使用JWT进行身份验证的Java Web应用,主要关注点包括: 1. JWT生成和验证机制 2. 系统鉴权设计 3. 敏感接口访问控制 ## 代码审计步骤 ### 1. 项目
2025-08-24 03:49:46
0
1
...
873
874
875
876
877
878
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
