爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一文了解图像的隐形噪声如何欺骗 AI

# **对抗图像（Adversarial Images）教学文档** ## **1. 概述：什么是对抗图像？** **对抗图像**是一种经过精心设计的输入数据，其核心特征是通过对原始图像施加人眼难以察觉的细微修改，从而诱使机器学习模型（尤其是深度神经网络）产生高置信度的错误分类输出。 * **核心特征**：修改是“细微”的，对人类视觉系统而言通常不可感知，图像看起来几乎没有变化。 * **攻击目标**：专门针对AI模型的弱点，而非欺骗人类。 * **严重性**：这种攻击形式（

2025-10-24 12:10:44

wuzhicms 【代码审计】

## **WuzhiCMS v4.1.0 代码审计教学文档** ### **一、环境与项目结构分析** 在进行代码审计前，首先需要了解目标程序的基本结构和环境。 1. **核心目录说明** * `coreframe/`：框架核心目录，包含所有业务模块和核心库。 * `caches/`：缓存目录，存放系统生成的各种缓存文件。 * `www/`：网站Web根目录，存放对外开放的入口文件。 * `uploadfile/`：用户上传文件的存储目

2025-10-24 12:09:24

Pyrat TryHackMe

### **TryHackMe 挑战：Pyrat 渗透测试教学指南** **文档目标：** 本指南将一步步讲解如何对目标机器 “Pyrat” 进行渗透测试，从初始信息收集到最终获取 root 权限。此挑战的核心是识别并利用一个不安全的 Python HTTP 服务。 **目标技能：** 网络扫描、服务枚举、Python 代码注入、反向 Shell 利用、Linux 权限提升。 --- #### **第一阶段：信息收集** 信息收集是渗透测试的第一步，目标是尽可能多地了解目标系统。

2025-10-24 12:07:31

Java 反序列化基础

## Java反序列化漏洞基础教学文档 ### 第一章：序列化与反序列化基础 #### 1.1 核心概念 * **序列化**：将内存中的Java对象转换为字节流的过程。这个过程可以将对象的状态（数据）保存到文件、数据库，或通过网络进行传输。 * **反序列化**：将字节流还原为内存中Java对象的过程。它是序列化的逆过程。 #### 1.2 技术存在的意义序列化与反序列化主要用于数据传输和持久化，常见的应用场景包括： * 将对象状态保存到文件或数据库中。 * 通过

2025-10-24 12:06:19

SQL注入原理剖析以及靶场＋实战(CTF与SRC进阶版)

# SQL注入深度剖析与实战指南（CTF/SRC进阶版） ## 一、SQL注入原理 **核心概念**：SQL注入是一种发生在应用程序与数据库层之间的安全漏洞。 **根本原因**：当Web应用程序向后台数据库传递SQL语句进行数据库操作时，如果**对用户输入的参数没有经过严格的过滤处理**，攻击者就可以构造特殊的SQL语句（即“Payload”），并直接输入数据库引擎执行。 **本质**：服务器未对用户的输入做充分校验，导致用户可控的输入被嵌入到SQL语句中并被服务端执行。 **危害**：可

2025-10-24 12:04:54

ICTFICIAL OY | 提高蜜罐性能的网络欺骗技术综合调查

## **教学文档：基于网络欺骗技术的蜜罐性能提升综合指南** ### **1. 文档概述** **文档标题**：基于网络欺骗技术的蜜罐性能提升综合指南 **核心来源**：ICTFICIAL OY | 《提高蜜罐性能的网络欺骗技术综合调查》 **教学目标**：本教学文档旨在系统性地阐述如何利用各类网络欺骗技术来增强蜜罐的隐蔽性、吸引力和有效性。通过学习，您将掌握蜜罐的核心分类体系、性能评估方法，以及从单蜜罐到蜜网（Honeynet）的多种高级欺骗技术，从而能够设计、部署和评估更强大的主动防

2025-10-24 12:02:39

DeepTective: 基于混合图神经网络的自动化漏洞挖掘框架

# DeepTective：基于混合图神经网络的PHP漏洞检测框架教学文档 ## 1. 框架概述 ### 1.1 背景与意义 PHP作为最常见的服务端语言，大量中小型网站依赖PHP构建后端。攻击者经常以PHP应用为目标发起SQL注入、XSS等漏洞攻击，造成严重经济损失和安全事故。传统漏洞检测方法存在明显局限性： - 静态分析、污点传播分析工具虽然能处理大量代码，但伴随高误报率或漏报率 - 数据挖掘方法对特征工程依赖强，数据分布偏移时性能下降 - 基于LSTM等序列模型的深度学习方法难以充

2025-10-23 12:06:28

反调试攻防实战：无限Debugger绕过与开发者工具检测技术解析

## **Web反调试技术攻防实战教学文档** ### **文档概述** 本教学文档旨在系统性地讲解现代Web应用中常见的反调试技术原理、具体实现方式以及相应的绕过方法。通过理论与实践相结合的方式，使学习者能够掌握分析、对抗反调试策略的技能，为安全研究、漏洞挖掘和代码分析扫清障碍。 ### **第一章：反调试技术基础** #### **1.1 什么是反调试？** * **定义**：反调试是一种主动的代码保护技术，通过在程序中植入特定的检测逻辑，旨在阻止或干扰使用开发者工具（如浏览

2025-10-23 12:05:09

红队视角下内网渗透中的 “横向移动” 实战指南

## **红队视角：内网渗透横向移动实战教学指南** ### **第一章：横向移动基础概念与战术定位** #### **1.1 横向移动的定义** **横向移动** 是指攻击者在成功入侵一台主机后，以该主机为跳板，在网络内部进一步扩展访问权限、控制其他系统或服务的过程。其本质是从“单点突破”迈向“全网控制”的核心环节。 * **起点**：初始被控主机（如通过钓鱼邮件获取的普通用户权限的主机）。 * **终点**：域控制器、数据库服务器、关键业务主机等高价值资产。 * **核

2025-10-23 12:03:58

yccms v3.4 【代码审计】

## **YCCMS v3.4 代码审计教学文档** ### **一、程序概述** **程序名称**： YCCMS v3.4 **架构模式**： MVC（Model-View-Controller）模式 **审计重点**：代码审计旨在发现程序源代码中存在的安全漏洞，如远程代码执行、文件删除、未授权访问等。 ### **二、核心文件结构与功能分析** 理解文件结构是代码审计的第一步，有助于定位关键功能点。 | 文件路径 | 类型/角色 | 核心功能与安全关注点 | | :---

2025-10-22 12:22:15

Decryptify TryHackMe

### **CTF挑战教学文档：利用Padding Oracle攻击攻破Decryptify** **文档版本：** 1.0 **挑战名称：** Decryptify (TryHackMe) **技术标签：** Web安全、Cryptography（密码学）、Padding Oracle Attack（填充Oracle攻击）、CTF #### **一、挑战概述** 本挑战目标是一个名为“Decryptify”的Web应用。攻击者通过一系列信息收集，发现了一个潜在的加密漏洞（Paddin

2025-10-22 12:20:37

Silver Platter TryHackMe

## **TryHackMe: Silver Platter 渗透测试实战教学指南** **文档版本：** 1.0 **目标读者：** 对渗透测试、Web安全有基本了解的网络安全学习者 **难度等级：** 初级至中级 ### **一、实验目标与概述** 本教学文档旨在复现并详细讲解TryHackMe房间“Silver Platter”的完整渗透测试过程。通过本次实战，您将学习到： 1. **信息收集**：使用端口扫描和目录枚举技术发现目标服务。 2. **漏洞识别**：根据服务指

2025-10-22 12:19:17

跳转到页