爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

AMSI对抗技术

# AMSI对抗技术：基于硬件断点与向量化异常处理的绕过方法教学文档 ## 1. 技术背景 **AMSI (Antimalware Scan Interface)** 是微软在2015年随Windows 10推出的反恶意软件扫描接口。它为第三方安全产品提供了统一的扫描接口，专门用于检测无文件攻击和脚本类威胁。AMSI的核心函数是`AmsiScanBuffer`，负责将内存中的内容提交给安全引擎进行扫描。攻击者为对抗AMSI的检测，不断演进绕过技术。本文重点讲解一种不修改内存、隐蔽性高的新

2026-05-10 17:58:43

Java Attach API内存注入

# Java Attach API 内存注入技术分析与实战教学文档 ## 文档概述本文档基于《Java Attach API内存注入》技术文章，详细解析利用Java Attach API实现内存Webshell注入的原理、步骤、无文件攻击技术、攻击痕迹及防御方案。内容涵盖从环境搭建、Agent开发、注入执行到反取证的全过程，旨在为安全研究人员提供完整的技术参考。 ## 1. 技术原理与前提条件 ### 1.1 Java Attach API 简介 - **定义**：`com.sun.to

2026-05-10 17:53:29

HackTheBox AirTouch：一场从 SNMP 泄露打进 WPA2 无线内网的攻击链

# HackTheBox AirTouch 渗透测试教学文档 ## 概览本教学文档基于 HackTheBox 靶机“AirTouch”的渗透测试实战记录撰写。该靶机模拟了一个包含无线网络的复杂内网环境，攻击链从公网打点开始，利用 SNMP 服务信息泄露，逐步横向移动，最终通过无线网络攻击（WPA2-PSK 破解与 Evil Twin 攻击）攻破内网核心系统，获取 root 权限。本次渗透涉及 SNMP 利用、网络拓扑分析、容器内横向移动、WPA2 握手包捕获与破解、Web 应用漏洞利用、权限提

2026-05-10 17:48:15

伪装成10086官网流量的Cobalt Strike木马深度分析

# Cobalt Strike 木马伪装 10086 官网流量攻击样本分析与防御教学文档 ## 一、样本概述本教学基于**GR_Specialist_Riyadh_Application.zip**恶意压缩包样本，该样本通过多重规避手法（隐藏文件、快捷方式诱导、白加黑 DLL 加载）落地 Cobalt Strike 远控木马，并伪造中国移动 10086 官网流量逃避检测。核心特征包括：内置 IP 字符串作为加密载体、内存混淆反检测、伪造 Referer 头伪装正常访问。 ## 二、

2026-05-10 17:43:01

Apache Shiro 反序列化与权限绕过漏洞分析及利用

# Apache Shiro 反序列化与权限绕过漏洞深度分析与利用教学文档 ## 第一章：Apache Shiro 框架概述 Apache Shiro 是一个功能强大且易于使用的 Java 安全框架，用于处理身份验证、授权、加密和会话管理等核心安全性问题。它可以在 JavaSE 和 JavaEE 环境中使用，帮助开发人员快速构建安全的应用程序。在实际的站点测试中，登录框或权限区分功能常由 Shiro 框架负责，因此其安全性备受关注。本教学文档将系统性地阐述 Shiro 框架中的反序列化与权限

2026-05-10 17:36:58

MazeSec靶机SDL提权部分复盘：探究Linux跨分区移动底层逻辑

# Linux 下 ClamAV 提权原理与实战教学：利用 `--move` 跨分区写入实现 sudo 提权本文基于 MazeSec 靶机 SDL 提权场景，系统性讲解 **ClamAV（clamscan）** 在 sudo 白名单配置不当情况下的提权利用方法，重点剖析 **Linux 跨分区文件移动底层逻辑**，并通过 strace 调试揭示同分区与跨分区移动的本质差异。 --- ## 一、背景与靶机信息 ### 1.1 靶机环境 - 靶机名称：SDL（MazeSec 原创靶机） -

2026-05-10 17:25:44

BADUSB的制作以及关于解决BADUSB输入法和大小写问题

# BADUSB 制作与输入法、大小写问题通用解决方案教学文档 ## 摘要本教学文档旨在提供一种能够确保BADUSB在各种计算机环境下（包括不同输入法状态和键盘大小写设置）均能成功执行攻击载荷的通用方法。该方法旨在解决因系统环境差异导致的脚本执行失败问题，从而提升BADUSB攻击的可靠性。 ## 1. 背景与问题定义 BADUSB攻击是一种利用USB设备的HID（人机接口设备）功能模拟键盘输入，向目标计算机执行预编程指令的攻击方式。然而，在实际应用中，攻击成功率常受以下两个关键环境因素制约

2026-05-10 17:19:34

记某涉案Ubuntu服务器镜像的仿真分析

# Ubuntu 服务器镜像仿真与启动故障修复教学文档 ## 一、教学目标掌握 Ubuntu 服务器镜像在虚拟化环境中启动故障的分析流程与修复方法，包括 initramfs 异常定位、分区表修复、GRUB 手动引导、访问权限恢复等核心技能，理解 Linux 启动链关键组件（initramfs、LVM、GRUB）的工作原理及取证场景中的最小修改原则。 ## 二、前置知识 - 基本 Linux 命令（如 `lvm`、`fdisk`）； - 虚拟化环境操作（如 VMware/Vi

2026-05-10 17:14:23

从 SMB 到 RDP：一次横向移动攻击链的深度剖析

# 内网横向移动攻击链深度分析与取证溯源教学文档 ## 1. 横向移动概述与核心概念横向移动（Lateral Movement）是攻击者在获取内网中一台主机的访问权限后，以该主机为跳板，继续访问或控制网络内其他主机的过程。在Windows内网环境中，攻击者常利用SMB、WinRM、WMI、RDP、PsExec等协议或工具完成此过程。由于该行为通常发生在内网合法通信之上，其流量在表面上与正常的认证、文件共享或远程管理行为无异，因此深度流量分析对识别攻击痕迹至关重要。 ## 2. 关键协议与

2026-05-10 17:07:57

2026SUCTF SU_LightNovel WriteWp

# 2026 SUCTF SU_LightNovel 流量分析与域渗透解密教学文档 ## 一、题目背景与核心考点本题为2026 SUCTF AD类题目，融合了**NTLM身份验证**、**Windows RPC计划任务流量**、**Kerberos协议（含U2U机制）**、**PKINIT证书认证**、**TimeRoasting攻击**等域渗透核心技术，难度较往年SU_AD系列显著提升。流量包主要包含两部分：前期NTLM验证流量（无效干扰项）和后期Kerberos加密的RPC计划任务流量

2026-05-10 17:02:45

第三届“长城杯”网数智安全大赛（防护赛）总决赛Java题部分

# 第三届“长城杯”网数智安全大赛（防护赛）Java题Writeup与教学分析 ## 题目一：notjavaweb (Spring Boot 后门分析) ### 1. 题目背景题目提供了一个Spring Boot应用JAR包（`movie-review-system-1.0.0.jar`）、一个加密payload文件（`payload.enc`）和网络流量包（`traffic.pcap`）。解题目标包括：分析后门机制、还原攻击过程、逆向后门程序、解密恶意载荷，最终从流量中提取flag。

2026-05-10 16:56:10

[原创]trx ctf 2026 house of fishing

# TRX CTF 2026 House of Fishing 漏洞利用教学文档 ## 一、背景与目标本题为 TRX CTF 2026 堆题，核心目标是**在无 `show()` 功能（无法泄露堆地址）的情况下，通过堆利用实现任意地址写，修改 `*admin` 为目标值（`0xdeadbeefdeadcafe`），触发 `win()` 函数执行 `system("/bin/sh")` 获取 shell**。程序保护机制：Arch(amd64)、Full RELRO、Canary、NX

2026-05-10 16:50:59

跳转到页