爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

魔法打败魔法：利用AI检测基于prompt的AI攻击

# 利用AI检测基于prompt的AI攻击：全面教学指南 ## 前言随着大型语言模型(LLM)的广泛应用，基于prompt的AI攻击(如注入攻击、越狱攻击)日益增多。本文详细讲解如何利用AI技术检测这类恶意prompt，涵盖机器学习方法和大型语言模型方法。 ## 数据集准备我们使用来自Hugging Face的deepset/prompt-injections数据集： - 包含数百个正常和被标记为注入的操纵提示样本 - 主要包含英文提示，部分翻译成其他语言(主要是德语) - 已预先分

2025-08-24 15:47:03

银狐样本母体加载过程详细分析

# 银狐样本母体加载过程详细分析教学文档 ## 1. 前言概述银狐（SilverFox）是一种活跃的黑产团伙使用的恶意软件工具，近年来持续更新并采用多种免杀技术逃避安全检测。本文档将详细分析银狐样本母体的加载过程，重点讲解其技术实现和反分析手段。 ## 2. 样本加载流程分析 ### 2.1 初始执行阶段 1. **入口点分析**： - 样本从start函数开始执行 - 通过跳转指令转移到恶意代码区域 2. **延时执行机制**： - 在初始阶段设置了延时执行功能

2025-08-24 15:45:31

Windows逆向学习之CrackMe

# Windows逆向工程之CrackMe分析教程 ## 免责声明本教程仅用于学习和研究目的，严禁用于商业用途和非法用途。所有分析内容均基于技术研究角度，不鼓励任何形式的软件破解行为。 ## 第一部分：KeygenMe分析 ### 1.1 基本信息 - 程序类型：32位GUI程序 - 编程语言：TASM/MASM - 加壳情况：无壳 ### 1.2 程序功能 - 需要输入Name和Serial - 未输入时提示"Give me more material hehe!!" - 输入错误时

2025-08-24 15:44:34

深入解析PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577|CVE-2012-1823）

# PHP CGI Windows平台远程代码执行漏洞深度分析（CVE-2024-4577/CVE-2012-1823） ## 漏洞概述 PHP在Windows平台上存在一个严重的远程代码执行漏洞，该漏洞源于PHP设计时忽略了Windows系统对字符转换的"Best-Fit"特性。当PHP运行在特定语系的Windows平台（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过CVE-2012-1823的保护机制，在无需登录的情况下执行任意PHP代码。 ## 漏洞背景

2025-08-24 15:42:59

某凌 EKP 前台远程命令执行漏洞分析

# 某凌 EKP 前台远程命令执行漏洞分析 ## 漏洞描述某凌 EKP 是由深圳市某凌软件股份有限公司开发的一款面向中小企业的移动化智能办公产品。该系统存在远程命令执行漏洞，攻击者能够借助 `sysUiComponent` 接口的 `replaceExtend` 方法，将 `dataxml.jsp` 后台命令执行漏洞转化为前台命令执行漏洞。 ## 影响版本 - version = V16 ## 漏洞分析 ### 前置漏洞（后台 dataxml.jsp RCE）该漏洞属于后台 `dat

2025-08-24 15:41:38

透明部落组织CrimsonRAT远控木马通信模型剖析

# CrimsonRAT远控木马深度分析与防御指南 ## 一、概述 CrimsonRAT是由透明部落(Transparent Tribe)组织使用的一款基于C#编写的远程访问木马(RAT)，主要用于针对特定目标的网络间谍活动。本文将从技术角度全面剖析该恶意软件的通信模型、功能特性及防御措施。 ## 二、样本基础信息 - **开发语言**：C# - **通信特性**：明文传输 - **C&C架构**：多备用服务器设计 - **检测特征**： - MD5: E6F4BB8ED235F43

2025-08-24 15:40:32

就最近的pdf相关漏洞谈谈如何修改PDF文档

# PDF文档修改与漏洞利用技术详解 ## 1. PDF相关漏洞概述近期曝光的两个重要PDF漏洞： 1. **CVE-2024-4367**：PDF.js解析PDF时存在缺陷，可执行任意JavaScript脚本 2. **Foxit PDF机制缺陷**：Windows平台下可执行远程命令（有弹窗提醒）这两个漏洞的PoC通常采用简单的字符串模板替换方式实现。 ## 2. PDF文件格式解析 ### 2.1 基本结构 PDF文件主要由以下几个部分组成： 1. **Header**

2025-08-24 15:38:55

针对一个有意思的钓鱼免杀样本的详细分析

# 钓鱼免杀样本详细分析教学文档 ## 1. 样本概述这是一个具有高度对抗性的钓鱼攻击样本，主要特点包括： - 沙箱无法检测出恶意行为（沙箱逃逸） - 使用多阶段加载技术 - 包含复杂的混淆和反分析机制 - 最终从C2服务器下载并执行加密的Payload ## 2. 样本结构分析 ### 2.1 初始文件结构解压后的样本包含以下关键组件： ``` ├── MACOSX目录（伪装成Mac相关文件） ├── LNK快捷方式（诱饵文件） ├── VBS脚本（初始执行入口） └── DS_

2025-08-24 15:28:10

CVE-2024-32030 Scala反序列化链分析

# Scala反序列化链分析：CVE-2024-32030漏洞研究 ## 漏洞概述 CVE-2024-32030是Kafka UI中存在的一个安全漏洞，涉及Scala反序列化链的利用。Kafka UI是Apache Kafka管理的开源Web UI，其API允许用户通过指定网络地址和端口连接到不同的Kafka brokers。该漏洞特别影响Kafka UI中通过JMX端口监控Kafka brokers性能的功能。 ## 漏洞原理该漏洞的核心在于： 1. Kafka UI提供了通过JM

2025-08-24 15:27:12

那些shellcode免杀总结

# Shellcode免杀技术全面指南 ## 一、Shellcode免杀概述 Shellcode免杀技术主要分为两大类：**分离**和**混淆**。这两种方法针对不同的检测机制，包括特征检测、行为检测和云查杀。 ## 二、分离免杀技术 ### 1. 加载器与Shellcode分离传统Shellcode加载方式容易被检测，分离思想是将执行Shellcode和加载程序分开。 #### 常见C/C++加载方式 - 函数指针执行 - 内联汇编指令 - 伪指令 #### 远程获取Shell

2025-08-24 15:26:10

Rex: 自动化利用引擎分析

# Rex: 自动化利用引擎分析教程 ## 1. Rex概述 Rex是Shellphish团队开发的自动生成exploit的引擎，是Mechaphish中的一个模块，最初用于CGC竞赛。它基于以下核心技术： - 硬件模拟器QEMU - 符号执行框架angr - 混合执行(Concolic Execution) 主要功能： - 通过混合执行复现崩溃路径 - 根据寄存器及内存信息判定漏洞类型和可利用性 - 尝试应用多种漏洞利用技术自动生成利用脚本 ## 2. 安装方法 ### 推荐安装方式

2025-08-24 15:24:37

从开始到结束的fuzz(AFL)

# AFL模糊测试从入门到精通：完整工作流程指南 ## 1. 模糊测试概述模糊测试(Fuzzing)是一种自动化软件测试技术，通过向目标程序提供非预期的输入并监控异常结果来发现软件漏洞。AFL(American Fuzzy Lop)是目前最流行的覆盖率引导的模糊测试工具之一。 ## 2. 选择合适的测试目标 ### 2.1 目标选择标准 - **语言支持**：AFL在C/C++应用程序上效果最佳 - **可编译性**：最好能从源代码构建，使用afl-clang-fast或afl-cl

2025-08-24 15:22:57

跳转到页