爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

amsi绕过总结

# AMSI绕过技术全面指南 ## 1. AMSI基础概念 ### 1.1 什么是AMSI AMSI (Antimalware Scan Interface)是微软开发的反恶意软件扫描接口标准，主要特性包括： - 通用接口标准，允许应用程序与服务与机器上的反恶意软件产品集成 - 提供增强的恶意软件保护，特别是针对脚本和动态代码 - 支持文件和内存/流扫描、内容源URL/IP信誉检查等技术 - 支持会话概念，关联不同扫描请求以增强检测能力 ### 1.2 AMSI工作原理 - 当用户执行

2025-08-27 21:35:33

CDN及特征隐匿Cobalt Strike

# Cobalt Strike CDN及特征隐匿配置指南 ## 0x00 概述 ### Cobalt Strike简介 Cobalt Strike（简称CS）是美国Red Team开发的渗透测试工具，具有以下特点： - 多种协议主机上线方式 - 集成提权、凭据导出、端口转发、socket代理等功能 - 支持Office攻击、文件捆绑、钓鱼等攻击方式 - 可调用Mimikatz等工具 - 支持团队协作 ### 隐匿需求的必要性 - 默认特征易被态势感知设备识别 - VPS默认端口易被情报网站

2025-08-27 21:33:59

对于挖矿的检测以及防御方案

# 挖矿行为检测与防御技术详解 ## 一、前言挖矿行为已成为网络安全领域的重要威胁之一，本文将从流量层和主机行为两个方向全面分析挖矿行为的检测与防御方案，汇总现有技术并加入实践中的创新思路。 ## 二、基于流量的检测 ### 1. 流量特征分析 #### 1.1 Stratum协议特征 - 常见关键字：`mining` - 数据格式：JSON格式 - 其他敏感关键字：`jsonrpc`、`aseed_hash`、`job_id` #### 1.2 XMRig通信协议 - 使用JSO

2025-08-27 21:33:03

记一次从后门开展的应急响应溯源

# 从后门开展的应急响应溯源实战教学 ## 1. 背景与概述本教学文档基于一次真实的应急响应案例，展示了如何从一个Web后门开始，通过日志分析和漏洞溯源，最终找到最初攻击者的完整过程。案例中涉及的技术点包括： - Web后门分析与利用 - 禁用函数绕过技术 - 日志分析方法 - 漏洞利用链还原 - 攻击者行为分析 ## 2. 后门分析与初步利用 ### 2.1 后门定位后门URL：`http://www.xxxx.com/plugins/layer/mobile/need/wwC

2025-08-27 21:21:51

SQLite手工注入Getshell技巧

# SQLite手工注入Getshell技巧详解 ## 0x01 SQLite数据库简介 SQLite是一种嵌入式数据库，其特点包括： - 数据库以单个文件形式存在 - 零配置，无需复杂安装或管理 - 由C语言编写，体积小巧 - 常用于移动应用(App)中 - 语法与其他数据库类似但有一些独特特性 ## 0x02 SQLite基础操作 ### 数据库创建方法 1. **创建新数据库**： ``` sqlite3.exe 数据库文件名 ``` 示例：创建aa.db

2025-08-27 21:20:20

《灰豆聊 Bug》1. Chrome V8 CVE-2021-38003 详解

# Chrome V8 CVE-2021-38003 漏洞分析与教学文档 ## 1. 漏洞概述 CVE-2021-38003 是 Chrome V8 引擎中的一个漏洞，影响 Google Chrome 95.0.4638.54 (Official Build) (x86_64) 版本。该漏洞源于 V8 对 JSON.stringify 异常处理不当，结合 Map 对象的删除操作，可导致堆损坏。 ## 2. 漏洞原理详解 ### 2.1 漏洞触发流程 1. 通过 JSON.stringi

2025-08-27 21:19:14

Smarty 最新 SSTI 总结

# Smarty SSTI漏洞分析与利用指南 ## 1. Smarty简介 Smarty是一个PHP模板引擎，采用变量替换原则实现前端(HTML)与后端(PHP)代码分离。其工作原理是在HTML文件中使用Smarty标签(如`{name}`)，然后通过Smarty方法传递变量参数。 ## 2. 环境搭建 - **版本选择**：根据漏洞需求选择不同Smarty版本 - **下载地址**：[Smarty GitHub](https://github.com/smarty-php/smarty

2025-08-27 21:18:00

红队信息收集到打点

# 红队信息收集到打点全面指南 ## 1. 企业信息结构收集企业信息结构收集是红队渗透的第一步，目的是全面了解目标企业的组织架构和数字资产。 ### 1.1 收集内容 - 公司基本信息：主站域名、控股子公司 - 子公司信息：子公司域名 - 备案反查：通过备案信息发现新公司和新域名 - 非Web资产：APP、公众号、小程序相关域名 ### 1.2 手动查询工具 - 天眼查 - 爱企查 - 企查查 - 启信宝 ### 1.3 自动化工具推荐 - **cSubsidiary**：利用天眼查

2025-08-27 21:17:14

CVE-2021-3156 Linux sudo 提权利用分析

# CVE-2021-3156 Linux sudo提权漏洞分析与利用教学文档 ## 漏洞概述 CVE-2021-3156是Linux sudo工具中的一个堆缓冲区溢出漏洞，由Qualys安全团队发现并报告。该漏洞存在于sudo的sudoedit功能中，允许本地攻击者在无需密码的情况下获得root权限。漏洞影响范围广泛，几乎所有主流Linux发行版都受到影响。 ## 漏洞原理 ### 漏洞根源漏洞源于sudo在处理命令行参数时，当以shell模式(-s或-i选项)运行时，未能正确转义

2025-08-27 21:15:42

DolphinPHP RCE漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 21:14:29

SRC威胁情报挖掘

# SRC威胁情报挖掘实战指南 ## 一、威胁情报概述 ### 1.1 定义与范围威胁情报在SRC（安全应急响应中心）语境下特指会被认定为有价值并给予赏金的漏洞情报，主要包括： - 订单信息泄漏（高风险高回报领域） - 刷单行为（真实交易链条分析） - 视频刷量 - 账号实名制解除/更换/代实名认证 - 企业资质认证等特权账号认证 ### 1.2 情报处理流程特点 - 大型企业通常设有专门情报处理团队或交由风控部门 - 审核周期比常规漏洞长数倍（需业务方确认） - 确认后评级往往可达高危

2025-08-27 21:14:10

对CVE-2022-0609恶意样本的部分分析（chrome在野0day）

# Chrome在野0day漏洞CVE-2022-0609恶意样本分析报告 ## 一、漏洞背景 CVE-2022-0609是2022年发现的Chrome浏览器在野0day漏洞，攻击者利用该漏洞进行针对性攻击。本文档将详细分析该恶意样本的技术细节。 ## 二、样本初步分析 ### 2.1 样本特征 - 样本包含加密的JavaScript代码 - 使用了多层混淆技术 - 主要攻击逻辑隐藏在标签中 ### 2.2 样本解密过程 1. 首先对部分进行URL解码 2. 格式化处理

2025-08-27 21:12:57

跳转到页