爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【THM】offensive-Daily Bugle

# Joomla CMS渗透测试实战：从SQL注入到权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描使用Rustscan或Nmap扫描目标主机，发现开放端口： - 22 (SSH) - 80 (HTTP - Joomla CMS) - 3306 (MySQL) ### 1.2 Web应用识别访问80端口发现Joomla CMS运行中： - 检查`robots.txt`文件，发现15个条目 - 发现公开的`/administrator`管理面板 - 使用`whatweb`或`

2025-08-29 12:45:04

vmpwn从入门到精通

# VMPWN从入门到精通教学文档 ## 1. VMPWN基础概念 ### 1.1 什么是VMPWN VMPWN是指虚拟机保护技术的分析与破解，主要研究虚拟化保护机制及其逆向分析方法。它结合了虚拟化技术和二进制安全研究，是逆向工程中的高级领域。 ### 1.2 虚拟机保护原理虚拟机保护通过将原始指令转换为自定义的字节码，在自定义的虚拟机中执行，从而增加逆向分析的难度。主要特点包括： - 自定义指令集架构(ISA) - 虚拟执行环境 - 混淆控制流 - 反调试机制 ## 2. 虚拟机保护

2025-08-29 12:44:11

ai红队之路探索

# AI红队之路探索：对抗性攻击与防御实践 ## 1. AI Red Teaming概述 AI Red Teaming（AI红队演练）是一种模拟针对AI系统的对抗性攻击的实践方法，旨在： - 主动识别AI系统中的漏洞 - 发现潜在的误用场景 - 揭示故障模式 - 在恶意行为者利用之前修复问题 ## 2. AI系统的主要攻击面 ### 2.1 模型层面攻击 - **对抗样本攻击**：通过精心设计的输入扰动欺骗模型 - **模型窃取攻击**：通过查询重建模型参数 - **模型逆向工程**：推

2025-08-29 12:43:13

谷歌Chrome零日漏洞遭广泛利用，可执行任意代码

# Chrome零日漏洞CVE-2025-5419技术分析与应对指南 ## 漏洞概述 CVE-2025-5419是一个影响Google Chrome浏览器的关键零日漏洞，攻击者正在积极利用该漏洞进行攻击。该漏洞存在于Chrome的V8 JavaScript引擎中，允许攻击者通过越界读写操作在受害者系统上执行任意代码。 ## 漏洞技术细节 ### 漏洞类型 - **越界内存访问漏洞**：存在于V8 JavaScript和WebAssembly引擎中 - **内存损坏问题**：可导致敏感数据

2025-08-29 12:42:17

十年未修复的Roundcube Webmail高危漏洞：认证用户可执行恶意代码

# Roundcube Webmail高危漏洞(CVE-2025-49113)技术分析与防护指南 ## 漏洞概述 **漏洞编号**: CVE-2025-49113 **CVSS评分**: 9.9 (严重) **漏洞类型**: 认证后远程代码执行(RCE) **影响组件**: Roundcube Webmail的`program/actions/settings/upload.php`文件 **漏洞参数**: 未经验证的`_url`参数 **攻击前提**: 需要认证用户权限

2025-08-29 12:41:47

Java漏洞在白盒审计中的技巧（1）——类加载

# 基于FreeBuf文章的Web安全教学文档 ## 1. 漏洞背景本教学文档基于FreeBuf文章《[漏洞复现｜Apache HTTPd最新RCE漏洞（CVE-2023-25690）](https://www.freebuf.com/articles/web/432883.html)》整理，详细分析Apache HTTPd最新RCE漏洞(CVE-2023-25690)。 ## 2. 漏洞概述 - **漏洞编号**：CVE-2023-25690 - **漏洞类型**：远程代码执行(RC

2025-08-29 12:40:50

Redis未授权漏洞复现汇总

# Redis未授权漏洞复现与利用全面指南 ## 1. Redis简介与基本概念 Redis是一个开源的、基于内存的键值对存储数据库，具有以下特性： - 使用ANSI C编写，支持多种数据结构 - 支持网络访问，可基于内存也可持久化 - 高性能，支持分布式扩展 - 被GitHub、Twitter、微博、阿里、美团、百度等大厂广泛使用 ### Redis常见应用场景 - 缓存系统（高频读、低频写的"热点"数据） - 计数器 - 消息队列系统 - 排行榜 - 社交网络 - 实时系统 ## 2

2025-08-29 12:40:23

全新视角下的 Java：一种非传统的免杀加载器轻松绕过杀软

# Java免杀加载器实现与绕过杀软技术详解 ## 引言在信息安全领域，加载器(Loader)在后渗透阶段扮演着关键角色。传统加载器多采用C/C++编写，通过Windows API动态申请内存、写入shellcode、创建线程执行。然而，在当前杀毒软件愈加敏感的趋势下，这些"套路化"的做法极易触发检测规则。本文介绍一种非传统的免杀加载器实现方式——使用Java结合JNA(Java Native Access)技术实现shellcode加载与执行，能够绕过主流杀软检测，包括Windows

2025-08-29 12:39:08

全新视角下的 Java：一种全新的方式实现完美 dump lsass

# Java实现LSASS进程内存转储与免杀技术详解 ## 引言：传统方法的困境在现代红队与APT行动中，dump lsass.exe进程获取凭据已成为渗透测试和权限维持的标准操作。然而，随着安全产品的不断进化，传统C/C++编写的加载器面临严峻挑战： - 静态签名检测 - 行为特征分析 - 系统API调用序列监控 - 手工加载shellcode、syscall替代、内联汇编等技术仍可能被EDR标记 ## Java作为免杀载体的优势 Java语言虽然被视为高层语言，但通过JNA(Ja

2025-08-29 12:38:04

2025年RSA大会：10大AI安全工具，开启智能防御新时代

# 2025年RSA大会：10大AI安全工具教学文档 ## 1. SentinelOne的Purple AI **核心功能**： - 自然语言查询安全事件 - 自动关联威胁指标(IoCs) - 提供可操作的修复建议 - 自动生成事件报告 **教学要点**： 1. 部署Purple AI到现有SentinelOne环境 2. 使用自然语言查询示例： - "显示过去24小时内所有可疑的登录尝试" - "查找与Conti勒索软件相关的活动" 3. 解释AI生成的修复建议 4. 自定义

2025-08-29 12:26:57

大模型应用提示词重构攻击

# 大模型应用提示词重构攻击技术文档 ## 1. 概述大模型(LLM)作为条件概率建模器，其输出严格依赖于输入上下文。提示词(Prompts)承担了"任务说明书"的角色，决定了模型对输入的理解方式、输出的格式以及行为的预期。提示词是LLM应用的核心知识产权，其泄露可能导致商业价值受损。 ## 2. 威胁模型 ### 2.1 攻击目标通过与服务API交互，重建得到隐藏的提示词p。攻击成功的标准： - **精确匹配**：提示p中的每一句话都完全包含在猜测g中 - **近似匹配**：基于R

2025-08-29 12:25:51

攻击者利用Google Apps Script托管钓鱼网站，成功绕过传统安全防护措施

# 利用Google Apps Script托管钓鱼网站的攻击分析与防御教学 ## 攻击概述 2025年5月发现的这起攻击活动展示了网络犯罪分子如何利用Google Apps Script这一合法开发平台托管复杂的钓鱼网站，成功绕过传统安全防护措施。攻击者通过伪装成正规残障及健康设备供应商的虚假发票邮件，针对企业用户发起精心设计的钓鱼攻击。 ## 攻击技术细节 ### 1. 基础设施利用 - **平台选择**：攻击者选择Google Apps Script(script.google.

2025-08-29 12:24:47

跳转到页