爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

第十九届ciscn&长城杯半决赛 isw部分wp

# 第十九届CISCN&长城杯半决赛ISW题目技术解析与教学文档 ## 概述本文档基于《第十九届CISCN&长城杯半决赛 isw部分wp》的技术分享文章，对其中涉及的多层次攻防技术点进行系统性梳理与教学讲解。该实战场景模拟了一个包含Web应用、权限提升、横向移动、内网渗透的完整攻击链路，涵盖了多个经典的漏洞利用与后渗透技术。 ## 一、第一阶段：Web应用漏洞利用 (Flag1) ### 1.1 漏洞点：Apache Shiro 反序列化漏洞 - **目标服务**：运行在`8080`端

2026-04-01 19:16:47

CVE-2026-33017 Langflow 公开接口未授权 RCE 漏洞分析与利用

# CVE-2026-33017 Langflow 未授权RCE漏洞教学文档 ## 1. 漏洞概述 **漏洞编号**: CVE-2026-33017 **漏洞类型**: 未授权远程代码执行 (Unauthenticated RCE) **风险等级**: 高危 (CVSS评分: 9.3) **影响版本**: Langflow <= 1.8.1 **漏洞状态**: 官方已修复 **核心描述**: Langflow的可视化框架中，公开构建端点（`/api/v1/build_public_tmp/{

2026-04-01 16:20:41

初学者如何分析真实的恶意样本？Hancitor 实战全流程记录

# Hancitor恶意样本分析实战教学文档 ## 1. 样本背景与基本信息 * **样本家族**: Hancitor * **样本类型**: 32位DLL文件 * **主要功能**: 远控木马 (C2类型) * **SHA256哈希**: 8ff43b6ddf6243bd5ee073f9987920fa223809f589d151d7e438fd8cc08ce292 * **来源与下载**: 可于MalwareBazaar平台获取，微步情报中心有记录，为2021年样本。

2026-04-01 15:59:55

从TLS指纹到流量阻断：基于JA3与Suricata的恶意软件检测实战

**基于JA3与Suricata的恶意软件TLS流量检测实战教学文档** --- ### **第一章：TLS指纹与JA3技术核心原理** #### **1.1 JA3指纹：起源与定义** JA3指纹技术由Salesforce安全团队提出，是当前业界主流的TLS客户端指纹识别方案。其核心目的是解决加密网络流量无法识别客户端身份的根本挑战。**一句话概括：JA3是TLS客户端的行为指纹。** #### **1.2 JA3指纹生成机制** JA3通过提取TLS握手阶段ClientHello报文

2026-04-01 14:52:24

Web3安全-跨链项目/协议相关漏洞分析-1

**Web3安全入门教学：跨链项目/协议相关漏洞分析** **引言** 在区块链和Web3生态中，跨链桥是实现不同区块链网络之间价值与信息交互的关键基础设施。然而，由于其复杂性，跨链桥也成为了黑客攻击的高频目标。本教学文档旨在通过剖析奇安信攻防社区相关文章（以及基于通用安全知识对类似漏洞的补充），系统地阐述跨链项目/协议中常见的漏洞模式、攻击手法与防御思路，为安全研究人员、开发者及学习者提供一份详尽的参考。 **教学文档结构** 1. **跨链桥的核心模式与风险模型** 2. **跨

2026-04-01 13:39:39

CVE-2026-27971 Qwik 框架反序列化 RCE 漏洞分析与利用

# CVE-2026-27971 Qwik 框架反序列化远程代码执行漏洞教学文档 ## 漏洞概述 **漏洞编号**: CVE-2026-27971 **影响产品**: Qwik JavaScript 框架 **受影响版本**: ≤ 1.19.0 **漏洞类型**: 反序列化漏洞 → 远程代码执行 **CVSS评分**: 9.2 (高危) **披露时间**: 2026年3月24日 **修复版本**: 1.19.1 ## 漏洞描述 Qwik 是一个注重性能的 JavaScript 框架。在版本

2026-04-01 13:18:57

CVE-2026-33075 FastGPT 从外部 PR 到高权限执行

# CVE-2026-33075 FastGPT 供应链投毒漏洞分析与复现教学 ## 1. 漏洞概述 **CVE编号**：CVE-2026-33075 **漏洞名称**：FastGPT 从外部PR到高权限执行漏洞 **影响产品**：FastGPT（一个AI代理构建平台） **影响版本**：4.14.8.4 及以下版本（文档后续未明确标注修复版本） **漏洞类型**：GitHub Actions配置不当导致的供应链攻击/任意代码执行 **风险等级**：高危 ## 2. 漏洞描述在Fast

2026-04-01 12:11:34

Android移动安全第二章_Intent安全

**Android 移动安全基础教学：Intent 安全深度解析** **文档概述** 本教学文档基于奇安信攻防社区提供的《Android移动安全第二章_Intent安全》文章核心知识框架整理而成。文档深入剖析 Android 组件间通信的核心机制——Intent，并详细阐述其在移动安全攻防领域中的关键地位、常见安全隐患、利用方式及防护建议。Intent 是访问已导出组件的“钥匙”，其安全性直接关系到应用的安全边界。 **一、Intent 核心概念与角色定位** 1. **基本定义**：

2026-03-31 12:11:25

某次SQL注入绕WAF的经历

# 内网穿透与网络隧道技术详解 ## 1. 技术基础概念 ### 1.1 端口转发 - **本地端口转发**：将本地端口流量转发到远端主机 - **远程端口转发**：将远端主机端口流量转发到本地 - **动态端口转发**：创建SOCKS代理，实现灵活转发 ### 1.2 SSH隧道工作原理 SSH客户端和服务端在建立加密连接后，可以在其中建立多个逻辑通道，通过端口转发实现数据包的透明传输。 ## 2. 主要隧道工具详解 ### 2.1 EarthWorm（ew） **功能特点**： - 支

2026-03-30 13:40:03

注入起手联想启发Web收菜之旅

# 从零开始学习Weblogic T3协议与反序列化漏洞的挖掘与利用 ## 1. 什么是Weblogic T3协议 T3协议是Oracle WebLogic Server用于在集群环境中进行内部通信的专有协议。它建立在TCP/IP之上，主要用于服务器与托管服务器、管理服务器、控制台等组件之间的通信。T3协议具备以下特点： - 支持异步请求/响应通信模型 - 支持双向通信 - 内置负载均衡、容错机制 - 支持对象序列化传输默认情况下，Weblogic T3协议的监听端口为7001，与HTT

2026-03-27 13:45:02

2026阿里CTF MHGA题解：基于ViburDBCP与HessianProxy的JNDI注入高版本绕过研究

# 高版本JDK环境下JNDI注入绕过技术研究 ## 基于ViburDBCP与HessianProxy的利用链分析 --- ### 1. 技术背景与问题核心 #### 1.1 JNDI注入机制演变 JNDI（Java Naming and Directory Interface）注入是一种通过恶意命名服务（如LDAP、RMI）加载并执行远程代码的攻击手段。其核心漏洞点在于`InitialContext.lookup()`方法在解析恶意URL时，会自动从攻击者控制的服务器加载并实例化类。

2026-03-27 06:09:29

ivanti CVE-2025-0282漏洞复现

# Ivanti CVE-2025-0282漏洞分析与利用教学文档本文档基于先知社区（阿里云）于2026年3月23日发布的《ivanti CVE-2025-0282漏洞复现》文章整理，旨在提供一份详尽的技术教学指南，涵盖漏洞背景、环境搭建、分析方法、利用技巧及完整漏洞复现流程。本漏洞是Ivanti Connect Secure中的一处栈溢出漏洞，最终可导致远程代码执行。 ## 1. 环境搭建 **目标软件**：Ivanti Connect Secure (Pulse Connect Se

2026-03-26 22:21:30

跳转到页