爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows凭证钓鱼方式面面观

# Windows凭证钓鱼技术全面解析 ## 文章前言在Windows环境中，当执行程序要求用户输入域凭据进行身份验证（如Outlook、权限提升授权或系统锁屏状态）时，攻击者可以模仿这种行为获取用户凭据。这种技术在红队测试中非常有用，特别是在已获得初始立足点但无法通过其他方法获取凭证时。 ## C#实现方式 ### FakeLogonScreen **项目地址**: [https://github.com/bitsadmin/fakelogonscreen](https://git

2025-08-22 21:13:41

浅谈企业src中容易出洞的几种姿势

# 企业SRC漏洞挖掘实战指南 ## 0x1 SPF邮件伪造漏洞 ### 漏洞原理 SPF(Sender Policy Framework)记录是一种DNS记录，用于标识哪些邮件服务器可以代表域名发送电子邮件。当域名未设置SPF记录或配置不当时，攻击者可伪造该域名的邮箱发送钓鱼邮件。 ### 漏洞检测方法 1. 使用nslookup检查SPF记录： ``` nslookup -type=txt baidu.com ``` 2. 使用dig命令检查： ``` d

2025-08-22 21:12:50

某框架路由渗透

# DWR路由渗透测试技术详解 ## 1. DWR路由技术概述 DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架，主要帮助开发人员开发包含AJAX技术的网站。 ### 1.1 核心配置文件 DWR框架主要依赖两个配置文件： 1. **web.xml** - 配置DWR的servlet映射 2. **dwr.xml** - 配置远程调用类和方法 ### 1.2 典型web.xml配置示例 ```xml d

2025-08-22 21:12:01

样本分析基于 rust 的恶意软件 SSLoad

# SSLoad恶意软件分析教学文档 ## 1. SSLoad概述 SSLoad是一种基于Rust编写的恶意加载器/下载器，主要通过钓鱼电子邮件传播，用于渗透目标系统、执行侦察并将数据回传给攻击者。其主要特点包括： - 采用多种加密方法和交付技术 - 具有反分析能力（反调试、反仿真） - 多层字符串解密隐藏C2信息 - 被认为是恶意软件即服务(MaaS)的一部分 ## 2. 感染链分析 ### 2.1 初始感染阶段感染通常从恶意文档开始，文档包含恶意宏代码： ```vba Sub

2025-08-22 21:11:01

某某热点app登录sign值逆向分析

# 淘最热点APP登录sign值逆向分析教学文档 ## 1. 环境准备 - 目标APP：淘最热点app 2.6.6 - 测试设备：Pixel 2 - 抓包工具：VPN代理（系统代理无法抓包） ## 2. 代理检测绕过分析 ### 2.1 代理检测机制 APP通过`System.getProperty`方法检测HTTP代理设置： ```java System.getProperty("http.proxyHost") // 检测代理主机 System.getProperty("htt

2025-08-22 21:09:41

提示词注入攻击

# 提示词注入攻击（Prompt Injection Attack）技术详解 ## 背景与概述提示词注入攻击（Prompt Injection Attack）是针对大语言模型（如GPT系列）及其他生成式AI模型的攻击策略，通过精心设计的输入提示词操控模型生成预期结果，往往绕过安全过滤器或产生有害内容。随着大模型在各行业的广泛应用（如数字助手、AI新闻等），此类攻击已成为重要安全威胁。 ## 攻击原理大模型通过"提示词"指导内容生成，提示词注入攻击通过在合法提示中插入恶意指令影响模型行

2025-08-22 21:08:27

NtUserInjectKeyboardInput函数绕过杀软屏幕锁定模拟键鼠

# Windows内部API：NtUserInjectKeyboardInput函数详解与实战应用 ## 1. 函数概述 `NtUserInjectKeyboardInput`是Windows操作系统内部的未公开API，属于`NtUser`系列函数之一。该函数主要用于模拟键盘输入，具有以下关键特性： - **未公开性**：微软未在标准SDK中提供官方文档 - **低层次调用**：属于系统底层调用，直接与输入子系统交互 - **高优先级**：在所有键盘模拟函数中具有最高优先级（约等于虚拟键盘

2025-08-22 21:07:12

条件竞争glibc堆的详细讲解

# glibc堆条件竞争漏洞分析与利用详解 ## 前言条件竞争(Race Condition)是指在并发程序中，多个线程或进程在没有适当同步的情况下访问共享资源，导致程序的行为依赖于执行的顺序。在堆利用中，条件竞争可以导致类似溢出写的漏洞。本文将详细讲解glibc堆条件竞争的利用方法。 ## 程序分析 ### 保护机制程序开启了所有经典堆题保护机制： - NX - PIE - Canary - RELRO ### 数据结构程序定义了两个关键结构体： ```c struct ch

2025-08-22 21:05:07

IoT 安全从零到掌握：超详尽入门指南（实战篇）

# IoT安全实战：从固件分析到漏洞挖掘 ## 一、固件获取与分析 ### 1.1 固件获取途径 1. **官方渠道**： - 从路由器厂商网站下载 - 通过Web管理界面获取升级包 2. **硬件提取**： - 从Flash芯片直接提取 - 使用编程器读取芯片内容 3. **其他渠道**： - 云市场（淘宝、闲鱼等） - 第三方固件仓库 ### 1.2 文件系统基础路由器文件系统特点： - 通常使用压缩格式以节省空间 - 常见文件系统类型：S

2025-08-22 21:02:38

IoT 安全从零到掌握：超详尽入门指南（基础篇）

# IoT 安全从零到掌握：超详尽入门指南（基础篇） ## 一、前言本文是基于《揭秘家用路由器0day漏洞挖掘技术》的读书笔记，结合新的理解与体会整理而成。主要内容涵盖路由器安全研究的核心知识体系，包括前置知识、漏洞原理、实战技巧等。 ## 二、家用路由器安全概述 ### 0x00 路由器安全重要性家用路由器作为网络公共出口，具有以下安全特性： - 掌控所有上网流量，是用户连接互联网的桥梁 - 随着IoT设备兴起，功能点和交互点增多，攻击面扩大 - 漏洞利用可造成严重危害：数据泄露

2025-08-22 20:51:33

反沙盒？一文足以

# 反沙盒技术全面解析与实战指南 ## 0. 序言 ### Q1: 什么是反沙盒？反沙盒是指通过技术手段判断当前程序是否运行在沙盒环境中，并尝试规避或突破沙盒限制的技术。主要应用于： - 恶意软件逃避检测 - 高级渗透测试工具增加隐蔽性 - 实现长久免杀效果 ### Q2: 为什么不能简单使用Sleep？反沙盒技术需要与时俱进，不存在"一招鲜"的解决方案，必须持续发掘云沙箱的独特特征并进行针对性检测和反制。 ## 1. 云沙箱查杀原理 ### 动态行为分析监控以下行为模式： -

2025-08-22 20:50:22

哥斯拉源码解读+如何绕过waf检测

# 哥斯拉Webshell工具源码分析与WAF绕过技术详解 ## 一、哥斯拉Webshell工具概述哥斯拉是一款功能强大的Webshell管理工具，其核心功能包括： - Webshell生成 - Webshell连接 - Webshell利用该工具在HW期间广受关注，主要因其独特的加密和通信机制能够有效绕过安全检测。 ## 二、环境搭建 1. 获取反编译后的源码 2. 将resource目录设置为资源目录 ## 三、Webshell生成机制分析 ### 3.1 生成选项 - 密

2025-08-22 20:48:20

跳转到页