爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

当心别人删了你的大模型

# Ollama大模型服务器安全风险分析与防护指南 ## 一、概述近期网络安全扫描发现全球范围内存在大量未授权暴露在公网的Ollama大模型服务器，这些服务器暴露了模型管理接口并存在严重安全风险。攻击者可以利用这些漏洞进行模型删除、恶意模型注入等操作，形成"用AI攻击AI"的新型攻击模式。 ## 二、发现方法 ### 1. 资产测绘技术使用Zoomeye网络空间搜索引擎，通过以下语法定位目标： ``` app="Ollama" +country="*" ``` ### 2. AP

2025-08-28 16:36:48

深度解析流量转发

该文档没有简介

2025-08-28 16:36:11

深度解析流量转发

# 深度解析流量转发技术指南 ## 1. 全局流量转发 ### 1.1 基础配置 1. 首先开启科学上网工具的全局代理模式 2. 常用端口配置： - SOCKS5代理：127.0.0.1:10808 - HTTP代理：127.0.0.1:10809 ### 1.2 使用Proxifier进行转发 1. **添加服务器**： - 在Proxifier中添加SOCKS5代理服务器(127.0.0.1:10808) 2. **设置代理规则**： - 创建规则将所有流

2025-08-28 16:36:11

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

该文档没有简介

2025-08-28 16:35:28

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

# Lumma窃取程序钓鱼攻击分析与防范指南 ## 一、攻击概述网络安全研究人员发现一场大规模钓鱼活动通过Webflow CDN上的PDF文档传播Lumma窃取程序，主要特点包括： - **传播规模**：涉及260个独特域名，托管5000个钓鱼PDF文件 - **攻击手法**：利用虚假验证码(CAPTCHA)图像诱骗受害者下载恶意软件 - **影响范围**：自2024年下半年以来影响超过1150家组织和7000多名用户 - **目标行业**：主要针对技术、金融服务和制造行业 - **地理

2025-08-28 16:35:28

APP测试0基础——APP加解密对抗

该文档没有简介

2025-08-28 16:34:34

APP测试0基础——APP加解密对抗

# APP加解密对抗实战教学文档 ## 一、环境准备 ### 1.1 工具安装 - **Frida框架安装**： ```bash pip install frida pip install frida-tools pip install Pyro4 ``` - **Frida-server**： - 版本需与Python安装的frida版本一致 - 获取模拟器架构： ```bash adb shell getprop ro.product.cp

2025-08-28 16:34:34

绕RASP之内存马后渗透浅析

该文档没有简介

2025-08-28 16:32:36

绕RASP之内存马后渗透浅析

# 绕RASP之内存马后渗透技术分析 ## 1. RASP技术概述 RASP（Runtime Application Self-Protection）是一种运行时应用程序自我保护技术，通过在应用程序中注入防护功能来实时监测和阻断攻击。 ### 1.1 Java RASP实现原理 - 通过Instrumentation编写Agent - 在Agent的`premain`和`agentmain`中加入检测类 - 检测类继承`ClassFileTransformer`，用于监控字节码文件 - 核

2025-08-28 16:32:36

AFL源码学习(三)

该文档没有简介

2025-08-28 16:31:06

AFL源码学习(三)

# AFL源码学习与Fuzzing技术详解 ## 前言本文基于AFL-2.57b版本源码，深入分析AFL(American Fuzzy Lop)的实现原理和关键技术点。AFL是一款革命性的模糊测试工具，通过编译时插桩和覆盖率引导，实现了高效的漏洞挖掘能力。 ## AFL整体架构 AFL运行时包含三个主要进程： 1. **fuzzer**：主控制进程，负责变异策略和调度 2. **fork server**：用于快速fork子进程 3. **child**：实际执行目标程序的进程 ##

2025-08-28 16:31:06

免杀Packer框架开发

该文档没有简介

2025-08-28 16:29:27

跳转到页