爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

伪装为HelloGPT安装程序的银狐木马样本分析

# 伪装为HelloGPT安装程序的银狐木马样本分析教学文档 ## 0x01. 概述与背景本教学文档旨在详细解析一个伪装成“HelloGPT”安装程序的“银狐”（SilverFox）木马样本。该样本通过钓鱼网站分发，其攻击链涉及了反虚拟机、反沙箱检测、白加黑DLL劫持、多阶段载荷投放及持久化通信等技术，展现了高度专业化、工程化的特点。分析基于腾讯安全威胁情报中心披露的样本及关联变种。 ## 0x02. 反虚拟机和反沙箱技术分析样本在初始执行阶段包含多层环境检测逻辑，旨在逃避在虚拟化或沙箱

2026-05-13 13:23:45

GraalVM Polyglot 沙箱逃逸：跨语言上下文 RCE

# GraalVM Polyglot 沙箱逃逸与纵深防御：从反射攻击到安全最佳实践 ## 0. 引言 GraalVM 的 Polyglot（多语言互操作）能力允许在单个 JVM 进程中无缝执行 JavaScript、Python、Ruby 等多种语言。此特性被广泛应用于规则引擎、低代码平台、插件系统和 Serverless 等场景，其 Context 对象常被用作安全沙箱。然而，不当配置会导致严重的沙箱逃逸风险，攻击者可能实现跨上下文远程代码执行。 ## 1. 环境搭建 ### 1.1 安

2026-05-13 13:18:11

【漏洞研究】多层内容解析链引发的 XSS 语义错位绕过及根因分析

# 多层内容解析链中的XSS语义错位：原理、案例与防御 ## 1. 概述与引言跨站脚本攻击（XSS）通常被简化为“输入未过滤”或“输出未转义”问题。然而，在现代富文本处理场景（如Markdown渲染、HTML过滤、样式处理）中，XSS防御的复杂性远超此认知。攻击的核心从简单的字符串匹配，演变为利用**多层内容解析链中的语义错位**。 **核心问题**：当一个用户输入的字符串（Payload）从进入系统到最终在浏览器中执行，会依次经过前端、后端组件、过滤器和浏览器底层的多个解析器（HTML

2026-05-13 12:55:33

记一次实战文件上传的简单bypass

# 文件上传漏洞实战 Bypass 教学文档 ## 一、前言文件上传漏洞是Web安全中常见的漏洞类型，其核心目标是上传可被服务器解析的恶意木马（如PHP/JSP脚本）以实现Getshell。实战中，文件上传功能常出现在**小程序、举报/投诉模块、监管部门系统**等业务场景，可通过搜索“举报”“监管”等关键字定位潜在上传点。本文结合实战案例，详细讲解文件上传漏洞的绕过技巧与利用流程。 ## 二、知识铺垫：文件上传漏洞核心要点要实现Getshell，需满足两个条件：**上传恶意文

2026-05-13 12:27:58

Defender与svchost

# Windows Defender 与 Svchost 进程在物理内存扫描中的交互机制教学文档 ## 1. svchost 系统进程概述 ### 1.1 svchost 简介 Svchost.exe 是微软 Windows 操作系统中的一个关键系统进程，其全称为 Service Host。该进程的主要功能是托管和管理运行在 Windows 系统中的众多后台服务，这些服务涵盖网络连接、自动更新、系统安全等核心功能。在任务管理器中，通常会观察到多个 svchost.exe 实例同时运行。 *

2026-05-13 12:22:44

ASM 劫持：绕过、篡改与无痕驻留

# ASM 劫持：绕过、篡改与无痕驻留技术教学文档 ## 一、攻击链全景 ### 1.1 完整攻击链路攻击链始于**后渗透阶段**（攻击者已获取目标JVM进程操作权限），核心流程为： 1. 攻击者通过Attach API向目标JVM注入恶意Agent； 2. Agent利用Java Instrumentation机制重转换（retransform）目标类字节码； 3. 篡改认证逻辑实现绕过，修改转账逻辑实现佣金篡改； 4. 通过`JAVA_TOOL_OPTIONS

2026-05-13 12:06:37

XXL-Job GlueFactory classCache 跨任务类残留漏洞

# 基于漏洞分析报告的代码审计与安全开发教学文档 ## 一、课程目标通过本教学，学习者将掌握： 1. 常见Web漏洞（如SQL注入、XSS、文件上传漏洞）的原理与危害； 2. 代码审计中定位漏洞的核心方法； 3. 基于漏洞案例的安全编码规范与修复策略； 4. 实战环境下的漏洞复现与验证流程。 ## 二、前置知识准备 ### 2.1 基础概念 - **代码审计**：通过人工或工具审查源代码，发现安全漏洞、逻辑缺陷或合规问题的过程； - **CVE（Co

2026-05-12 12:01:11

ActiveMQ CVE-2026-34197 漏洞分析与利用详解

# ActiveMQ CVE-2026-34197 漏洞分析与利用教学文档 ## 概述本教学文档旨在详细讲解ActiveMQ CVE-2026-34197漏洞的技术细节、分析过程与利用方法。该漏洞被描述为一个存在了13年之久的安全问题，并由AI技术发现。 ## 核心背景 * **漏洞编号**：CVE-2026-34197 * **影响组件**：Apache ActiveMQ * **漏洞性质**：基于链接内容提及的“漏洞分析”与“利用详解”，可推断该漏洞可能涉及远程代码执行(R

2026-05-11 12:02:19

AMSI对抗技术

# AMSI对抗技术：基于硬件断点与向量化异常处理的绕过方法教学文档 ## 1. 技术背景 **AMSI (Antimalware Scan Interface)** 是微软在2015年随Windows 10推出的反恶意软件扫描接口。它为第三方安全产品提供了统一的扫描接口，专门用于检测无文件攻击和脚本类威胁。AMSI的核心函数是`AmsiScanBuffer`，负责将内存中的内容提交给安全引擎进行扫描。攻击者为对抗AMSI的检测，不断演进绕过技术。本文重点讲解一种不修改内存、隐蔽性高的新

2026-05-10 17:58:43

Java Attach API内存注入

# Java Attach API 内存注入技术分析与实战教学文档 ## 文档概述本文档基于《Java Attach API内存注入》技术文章，详细解析利用Java Attach API实现内存Webshell注入的原理、步骤、无文件攻击技术、攻击痕迹及防御方案。内容涵盖从环境搭建、Agent开发、注入执行到反取证的全过程，旨在为安全研究人员提供完整的技术参考。 ## 1. 技术原理与前提条件 ### 1.1 Java Attach API 简介 - **定义**：`com.sun.to

2026-05-10 17:53:29

HackTheBox AirTouch：一场从 SNMP 泄露打进 WPA2 无线内网的攻击链

# HackTheBox AirTouch 渗透测试教学文档 ## 概览本教学文档基于 HackTheBox 靶机“AirTouch”的渗透测试实战记录撰写。该靶机模拟了一个包含无线网络的复杂内网环境，攻击链从公网打点开始，利用 SNMP 服务信息泄露，逐步横向移动，最终通过无线网络攻击（WPA2-PSK 破解与 Evil Twin 攻击）攻破内网核心系统，获取 root 权限。本次渗透涉及 SNMP 利用、网络拓扑分析、容器内横向移动、WPA2 握手包捕获与破解、Web 应用漏洞利用、权限提

2026-05-10 17:48:15

伪装成10086官网流量的Cobalt Strike木马深度分析

# Cobalt Strike 木马伪装 10086 官网流量攻击样本分析与防御教学文档 ## 一、样本概述本教学基于**GR_Specialist_Riyadh_Application.zip**恶意压缩包样本，该样本通过多重规避手法（隐藏文件、快捷方式诱导、白加黑 DLL 加载）落地 Cobalt Strike 远控木马，并伪造中国移动 10086 官网流量逃避检测。核心特征包括：内置 IP 字符串作为加密载体、内存混淆反检测、伪造 Referer 头伪装正常访问。 ## 二、

2026-05-10 17:43:01

跳转到页