爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

lookup TryhackMe

### **TryHackMe "lookup" 挑战机全方位攻克教学指南** #### **一、目标识别与信息收集** 1. **目标锁定**： * 目标机器IP地址为 `10.201.45.109`。 * 需要将域名 `lookup.thm` 和 `file.lookup.thm` 在攻击机的 `/etc/hosts` 文件中解析到该IP地址。 * **操作命令**： ```bash # 编辑hosts文件

2025-10-13 23:13:45

特拉维夫大学 | POPS：基于历史数据的DNS缓存投毒攻击缓解措施

## **POPS系统教学文档：基于历史数据的DNS缓存投毒攻击缓解措施** **文档来源：** 特拉维夫大学学术论文《POPS: From History to Mitigation of DNS Cache Poisoning Attacks》 **摘要：** 本文档详细讲解了一种名为POPS的创新性DNS缓存投毒攻击缓解系统。该系统通过一个高效的检测模块和一个轻量级的缓解模块，主动识别并抵御四种主要的统计性DNS缓存投毒攻击，其核心思想是将可疑的UDP DNS通信强制转换为更安全的TC

2025-10-13 23:12:22

特拉维夫大学 | POPS：基于历史数据的DNS缓存投毒攻击缓解措施

### **POPS系统教学文档：基于历史数据的DNS缓存投毒攻击缓解措施** #### **1. 文档概述** 本文档旨在详细阐述由特拉维夫大学研究人员提出的POPS系统。POPS是一种主动式的DNS缓存投毒攻击缓解系统，其核心思想是通过一个智能的检测模块识别可疑的DNS响应，并利用DNS协议自身的机制（TC标志）将查询会话从不安全的UDP强制切换到相对安全的TCP，从而从根本上抵御基于统计学的投毒攻击。本教学文档将深入解析DNS缓存投毒的攻击原理、POPS系统的工作机制、关键技术实现及

2025-10-13 23:12:21

新型NPM包利用QR码获取Cookie的恶意软件

### **教学文档：新型恶意NPM包“fezbox”攻击链深度分析** #### **文档概述** 本文档旨在深度剖析一种新型的网络攻击手法。该手法结合了**恶意开源软件包（NPM）**、**QR码隐写术** 和**反向字符串混淆** 等技术，实现了对用户Cookie等敏感信息的窃取。攻击样本为名为“fezbox”的NPM包。本文将从攻击流程、技术细节、创新点及防御建议四个方面进行详尽阐述。 #### **一、攻击流程总览** 整个攻击链是一个多阶段（Multi-stage）过程，

2025-10-13 23:11:18

新型NPM包利用QR码获取Cookie的恶意软件

### **教学文档：新型NPM恶意软件“Fezbox”利用QR码进行Cookie窃取的技术分析** **文档摘要** 本文档深入剖析了一款名为“Fezbox”的恶意NPM包。该包采用了一种结合了**代码混淆、环境感知、反向字符串隐写和QR码隐写术**的复合型攻击链，旨在从Web浏览器中窃取用户的Cookie认证凭证。此案例代表了软件供应链攻击和C2通信隐蔽化的一种新颖演进。 #### **一、攻击概述** * **攻击载体**： NPM（Node Package Manager）

2025-10-13 23:11:14

当渗透测试遇到WordPress

### **WordPress渗透测试详尽指南** #### **文档概述** 本文档旨在系统化地阐述在对采用WordPress内容管理系统的网站进行渗透测试时，所需遵循的流程、使用的技术、常见的攻击向量以及自动化工具的应用。文档内容基于提供的技术文章，并进行了结构化和细化，以确保关键点无一遗漏。 #### **一、信息收集** 信息收集是渗透测试的第一步，也是最关键的一步。对于WordPress站点，目标是尽可能多地获取其版本、插件、主题、用户以及配置文件等信息。 1. **识

2025-10-13 23:10:29

当渗透测试遇到WordPress

### **WordPress渗透测试权威指南** #### **一、前言** WordPress作为全球最流行的内容管理系统（CMS），因其广泛的使用而成为渗透测试中的常见目标。本指南旨在系统化地阐述当渗透测试遇到WordPress站点时的完整测试流程、关键信息收集方法、常见攻击向量以及自动化工具的使用。 #### **二、信息收集与枚举** 信息收集是渗透测试成功的基础。对于WordPress，需要重点关注以下几个方面： **1. 核心版本识别** * **方法一（Fee

2025-10-13 23:10:24

红队常用攻击套路

### **红队核心攻击战术详解 - 教学文档** #### **文档概述** 本文档旨在深度解析现代红队作业中最为常见和有效的九大攻击战术。红队演练的核心目标是模拟真实世界中的高级持续性威胁（APT），以尽可能隐蔽和有效的方式，绕过蓝队的防御体系，达成预设的攻击目标（如获取特定数据、控制关键系统）。理解这些套路，对于防守方（蓝队）构建防御体系、提升检测能力至关重要。 #### **核心攻击战术解析** ##### **战术一：利用弱口令与凭证复用** * **核心思想**：攻击

2025-10-13 23:09:16

红队常用攻击套路

### **红队常用攻击战术与技巧教学文档** #### **摘要** 本文档系统梳理了红队在实战攻防演练中最为常用且高效的九大攻击战术。这些战术基于大量实战经验，涵盖了从初始突破、横向移动到持久化潜伏的完整攻击链。理解这些套路对于提升蓝队防守能力、构建有效防御体系至关重要。 #### **一、利用弱口令与凭证复用获得权限** 这是红队最常用、成功率最高的初始突破手段，占比超过90%。 1. **弱口令类型**: * **简单变形口令**: 如 `zhangsan`, `

2025-10-13 23:09:05

黑客滥用CSS属性实施"隐藏文本盐化攻击"注入恶意代码

### **CSS隐藏文本盐化攻击：从原理到防御** #### **文档概述** 本文档旨在深入解析一种先进的电子邮件网络钓鱼攻击技术——**CSS隐藏文本盐化攻击**。该技术通过滥用CSS（层叠样式表）属性，在邮件正文中隐藏恶意内容（如恶意链接、窃密脚本等），以规避传统和下一代电子邮件安全网关的检测。攻击者通过向良性内容中“撒盐”般注入并隐藏恶意文本，实现攻击目的。 #### **一、攻击技术核心原理与演变** **1.1 核心概念：隐藏文本“盐化”** * **“盐化”的隐

2025-10-13 23:07:59

黑客滥用CSS属性实施"隐藏文本盐化攻击"注入恶意代码

### **关于“隐藏文本盐化攻击”的详尽技术分析文档** #### **文档摘要** 本文档旨在深入解析一种先进的电子邮件网络钓鱼攻击技术——**隐藏文本盐化攻击**。该技术通过滥用CSS（层叠样式表）属性，在邮件正文中插入大量被刻意隐藏的良性或无关文本（即“盐”），以混淆和绕过传统及基于人工智能/机器学习的电子邮件安全检测系统。本文将详细阐述其攻击原理、技术演变、具体实现方法，并提供相应的防御策略建议。 #### **1. 攻击概述与核心原理** * **攻击名称：** 隐藏文

2025-10-13 23:07:46

Quake资产收集全面指南

### **Quake网络空间资产收集全面教学指南** #### **一、 Quake工具概述** Quake是一款专注于网络空间安全领域的专业化搜索引擎。其核心使命是通过持续不断的全球网络空间探测和数据聚合，构建一个覆盖海量互联网资产（如IP设备、开放服务、域名等）的数据库。与传统搜索引擎（如Google）不同，Quake专注于技术元数据的检索，能够精准定位特定类型的设备、开放端口、服务版本、应用框架等，为安全领域的资产测绘、漏洞影响范围分析、攻击面管理等提供强大的数据支撑。 **核心

2025-10-13 23:06:59

跳转到页