爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧

# 红队评估服务视角下的攻击策略与技巧 ## 概述本文档基于先知安全沙龙第11场的技术分享内容，从红队评估服务视角系统阐述攻击策略与技巧。红队评估旨在模拟真实攻击者的行为模式，检验企业安全防御体系的有效性。 ## 攻击生命周期框架 ### 1. 信息收集阶段 **核心目标**：最大限度获取目标相关信息 **关键技术点**： - **公开情报收集(OSINT)**： - 域名/子域名枚举（证书透明度日志、DNS记录） - 网络空间测绘系统使用（Shodan、FoFa、ZoomEy

2025-11-22 12:05:20

先知安全沙龙第11场 - 近源渗透在红队实战中的落地

# 近源渗透在红队实战中的落地 - 先知安全沙龙第11场技术解析 ## 概述近源渗透（Close-Source Penetration Testing）是红队评估中一种重要的攻击手法，指攻击者在物理上接近目标网络环境进行的渗透测试。本文基于先知安全沙龙第11场的核心技术内容，详细解析近源渗透在红队实战中的具体实施方法。 ## 核心概念解析 ### 近源渗透的定义与特点 - **物理邻近性**：攻击者位于目标网络的物理覆盖范围内 - **绕过边界防护**：规避传统网络边界安全控制措施 -

2025-11-22 12:04:26

先知安全沙龙第11场 - 密码学在攻防实战中的应用

# 密码学在攻防实战中的应用 - 教学文档 ## 概述本教学文档基于先知安全沙龙第11场的技术分享内容，重点解析密码学技术在网络安全攻防实战中的具体应用场景和实践方法。 ## 核心内容框架 ### 一、密码学基础概念回顾 1. **对称加密算法** - AES（高级加密标准） - DES/3DES - 应用场景：大数据量加密、存储加密 2. **非对称加密算法** - RSA算法原理 - ECC椭圆曲线加密 - 应用场景：密钥交换、数字签名 3.

2025-11-22 12:03:36

手把手实现Tomcat Valve内存马：从“一个应用”到“三大容器”

# Tomcat Valve内存马技术详解 ## 1. Valve基础概念 ### 1.1 什么是Valve Valve是Tomcat容器架构中的核心拦截器组件，作为一种底层钩子机制，允许在请求处理管道的不同阶段插入自定义处理逻辑。虽然功能上与Servlet规范中的Filter类似，但Valve存在于更底层的容器级别，具有更高的执行优先级和更广的影响范围。 ### 1.2 Valve的核心特性 #### 执行位置与时机 - 在Tomcat容器级别执行，不依赖于具体的Web应用 - 位于请

2025-11-22 12:02:59

2025湖南省程序设计网络攻防线下赛部分赛题

# 2025湖南省程序设计网络攻防线下赛技术解析与教学文档 ## 比赛概述本次比赛采用CTF（Capture The Flag）竞赛模式，新增了打靶机并修复靶机源码的环节，这是与传统CTF比赛的主要区别。比赛包含Web安全、Misc杂项、Reverse逆向工程、Pwn二进制漏洞利用和Crypto密码学等多个方向的题目。 ## 比赛环境特点 ### 平台问题与应对策略 - **环境卡顿**：靶机环境响应延迟严重，页面加载缓慢 - **平台故障**：修复文件上传检测功能出现故障，导致1个多

2025-11-21 13:21:15

NewStarCTF2025-web解析

# NewStarCTF 2025 Web题目解析与知识点教学 ## 目录 1. [Week 1 题目解析](#week1) 2. [Week 2 题目解析](#week2) 3. [Week 3 题目解析](#week3) 4. [Week 4 题目解析](#week4) 5. [Week 5 题目解析](#week5) --- ## Week 1 题目解析 ### 1.1 multi-headach3 **考点**: robots.txt协议、HT

2025-11-21 13:20:25

RCTF 部分题目wp

# RCTF 题目综合教学文档 ## 一、Wanna Feel Love 题目解析 ### 1.1 Challenge 1：邮件隐写分析 #### 技术要点 - **文件格式**：EML格式邮件文件分析 - **编码方式识别**：Base64、Quoted-Printable等邮件编码 - **多部分邮件解析**：递归遍历MIME结构 #### 实现代码分析 ```python # 核心解码函数 def decode_part(part): # 获取传输编码类型 cte

2025-11-21 13:18:03

TFCCTF2024 pwn - mcguava 非预期：新的 leakless rce 技巧

# TFCCTF2024 pwn - mcguava 非预期解法：基于 mp_ 结构体的 leakless RCE 技巧 ## 1. 前言在 TFCCTF2024 的困难 pwn 题 mcguava 中，网上公开的解法大多通过 house of water 技术完成利用。本文介绍一种更优雅的非预期解法，该技巧在 glibc 高版本（包括 2.39）中均可使用，无需信息泄露即可实现 RCE。 ## 2. 新的 leakless RCE 技巧思路 ### 2.1 与经典 house of

2025-11-21 13:16:40

银狐木马样本深度分析与后门域名溯源

# 银狐木马分析与溯源技术教学文档 ## 一、恶意软件分析基础 ### 1.1 银狐木马概述银狐木马是近年来活跃的恶意程序，具有以下特征： - 隐蔽性强，采用多种隐蔽技术 - 传播渠道多样（邮件附件、恶意链接、捆绑软件） - 攻击目标广泛（个人用户、企业、关键基础设施） - 功能包括信息窃取、后门植入、僵尸网络构建 ### 1.2 样本基本信息分析 - 文件名称：setup.exe（伪装成合法软件） - 文件格式：PE32可执行文件 - 文件大小：532KB - 编译时间：2024年10

2025-11-21 13:14:54

域渗透，bloodhound利用

# 域渗透与BloodHound利用实战教学 ## 概述本教学文档详细记录了从信息收集到域渗透完成的完整过程，重点演示了BloodHound在域环境渗透中的实际应用。 ## 环境信息 - 目标IP：10.10.11.93 - 域名：nanocorp.htb - 域控制器：DC01.nanocorp.htb - 操作系统：Microsoft Windows Server 2022 ## 第一阶段：信息收集 ### 端口扫描使用Nmap进行全端口扫描，识别开放服务： ```bash su

2025-11-21 13:13:25

一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧

# Android APP安全测试全面指南：抓包、反编译与防护绕过 ## 0x1 前言移动安全测试已成为渗透测试工程师必备技能，本指南详细讲解Android APP抓包、反编译、frida脱壳、单/双向认证绕过及Root隐藏等核心技术。 ## 0x2 APP抓包技术 ### 一、抓包基础概念 - **常用工具**：Burpsuite、mitmproxy、Fiddle、Reqable（小黄鸟） - **抓包方式**：系统代理、AP热点抓包、透明代理 - **核心挑战**：SSL Pinn

2025-11-21 13:12:20

Silent Lynx APT组织针对中国—中亚峰会的网络间谍活动深度剖析

# Silent Lynx APT组织攻击活动分析教学文档 ## 一、事件概述 **攻击时间**：2025年11月3日披露 **攻击目标**：中国-中亚合作框架下的实体 **攻击组织**：Silent Lynx APT组织 **攻击特征**：网络间谍行动，代号"Operation Peek-a-Baku" **技术特点**：多阶段攻击链，混合使用合法工具和自定义恶意软件 ## 二、攻击链技术分析 ### 2.1 初始攻击向量 #### 诱饵文档特征 - **文件名**：`C

2025-11-21 13:00:52

跳转到页