爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

最近一个银狐样本的分析

# 银狐样本分析技术文档 ## 样本基本信息 - **SHA256**: 70826f24a6f857dd220e637884465b961b252c1374ccaa757a97f587ccf36144 - **样本类型**: 银狐恶意软件 - **分析日期**: 2025年3月24日 ## 行为分析 ### 进程行为 1. 样本调用自身后创建PowerShell进程 2. 执行绕过Windows Defender的操作： ```powershell Add-MpPrefere

2025-08-29 04:14:59

近期使用法国内政部车辆信息文件为诱饵的攻击事件分析

# 法国内政部车辆信息文件诱饵攻击事件分析报告 ## 1. 攻击概述近期发现一起以法国内政部出具的车辆信息文件为诱饵的恶意攻击活动，攻击者利用网络钓鱼手段诱导受害者执行恶意批处理脚本，最终部署隐秘的远控木马实现对目标系统的长期控制。 ## 2. 样本信息 | 文件名 | SHA-256 Hash | |--------|--------------| | CE-209-DZ.rar | e784921ed2316b55e46d88df40833452ce1b6a9340f13f408c

2025-08-29 04:14:12

用哥斯拉插件零基础免杀上线msf和cs

# 哥斯拉插件零基础免杀上线MSF和CS教学文档 ## 一、概述本教学文档详细讲解如何使用哥斯拉(Godzilla)工具的Shellcode Loader和Meterpreter插件实现零基础免杀上线Metasploit(MSF)和Cobalt Strike(CS)。该方法无需深入理解PE结构或复杂加载器技术，适合初学者快速掌握。 ## 二、环境准备 1. 哥斯拉工具(最新版本) 2. Metasploit Framework(用于生成payload) 3. Cobalt Strike

2025-08-29 04:12:35

2025ciscn&长城杯半决-pwn 部分解析

# 2025 CISCN & 长城杯半决赛 PWN 题目解析 ## 题目概述这是一个基于 Protobuf 协议的堆溢出漏洞利用题目，主要考察选手对堆管理和格式化字符串漏洞的理解。题目运行在 libc 2.31 环境下，提供了 add、delete、edit 三个功能点。 ## 漏洞分析 ### 主要漏洞点 1. **堆溢出漏洞**： - 存在于 edit 功能中 - 由于 snprintf 函数的使用不当导致 - 可以绕过 size 检查进行堆溢出 2. **格

2025-08-29 04:01:47

使用云函数辅助渗透测试

# 云函数辅助渗透测试技术详解 ## 0x00 云函数基础概念 ### 1. 云函数定义云函数(Cloud Function)是一种基于事件触发的全托管云端计算服务，用户只需上传业务代码，无需管理服务器资源。百度云函数计算(CFC)是Serverless架构的一种实现方式。 ### 2. 核心特点 - **事件驱动**：由特定事件触发执行 - **无服务器架构**：无需管理基础设施 - **自动扩缩容**：根据负载自动分配计算资源 - **按需计费**：按实际执行时间和资源消耗计费 #

2025-08-29 04:00:40

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

# WordPress Bricks Builder 远程代码执行漏洞分析 (CVE-2024-25600) ## 漏洞概述 CVE-2024-25600 是 WordPress Bricks Builder 插件中的一个高危远程代码执行漏洞，影响版本为 1.9.1 至 1.9.6。该漏洞允许攻击者通过构造恶意请求在前台执行任意 PHP 代码，导致完全控制网站服务器。 ## 漏洞影响 - **影响版本**: 1.9.1 ≤ Bricks Builder ≤ 1.9.6 - **漏洞类型*

2025-08-29 03:59:36

PolarCTF网络安全2025春季个人挑战赛-Writeup

# PolarCTF网络安全2025春季个人挑战赛Writeup教学文档 ## 1. MISC类别挑战 ### 1.1 pfsense系列 #### pfsense1 - **任务**：从流量数据包中找出攻击者利用漏洞开展攻击的会话，提取flag - **分析步骤**： 1. 检查TCP流1中的命令 2. 对发现的命令进行解码 - **flag**：`flag{c930a20729cd710c9ac2e1bcd36856e5}` #### pfsense2 - **任务**：通过

2025-08-29 03:58:36

Java代码审计的技巧

# Java代码审计高级技巧详解 ## 1. 反射安全绕过 ### 危险代码示例 ```java try { Class clazz = Class.forName("com.vuln.InternalService"); Method method = clazz.getDeclaredMethod("deleteAllData"); method.setAccessible(true); // 关键点:强制开启访问权限 method.invoke(null

2025-08-29 03:57:27

Java代码审计的手法和高级审计工具链

# Java代码审计的手法和高级审计工具链 ## 一、静态分析体系 ### 1. 模式匹配法模式匹配法是通过正则表达式定位代码中的高危函数调用模式： ```python # 匹配PHP中危险函数调用 pattern = r'(system|exec|shell_exec|passthru)\s*\(' # 匹配Java反序列化点 pattern = r'\.readObject\s*\(' ``` ### 2. 数据流追踪法追踪用户输入数据在程序中的传播路径，识别未经验证的数据

2025-08-29 03:56:26

Java TemplatesImpl的深度利用技巧

# Java TemplatesImpl深度利用技术详解 ## 一、核心原理 `com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl`是JDK内置的XSLT处理器类，其`defineTransletClasses()`方法允许加载自定义字节码。攻击者通过反序列化构造特殊对象，触发恶意类加载和执行。 **核心方法调用链**: ``` TemplatesImpl.newTransformer() → getTransletIns

2025-08-29 03:54:53

Java LazyMap的深度利用技巧

# Apache Commons Collections LazyMap深度利用与防御指南 ## 一、LazyMap核心机制 LazyMap是Apache Commons Collections中实现延迟加载的特殊Map实现类，其核心逻辑在于当访问不存在的Key时，会触发Transformer转换器： ```java public class LazyMap extends AbstractMapDecorator { private final Transformer facto

2025-08-29 03:53:41

Java PriorityQueue的深度利用技巧

# Java PriorityQueue反序列化漏洞深度分析与防御指南 ## 一、PriorityQueue反序列化漏洞核心原理 PriorityQueue在反序列化时会触发`heapify()`方法重建堆结构，通过`siftDown()`方法调用`Comparator.compare()`或元素的`compareTo()`方法。这是构造反序列化攻击链的关键切入点。 ### 1. 基础攻击链构造（结合TemplatesImpl） ```java // 生成恶意字节码 public sta

2025-08-29 03:52:24

跳转到页