爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

技术文档 | 将OpenSCA接入GitHub Action，从软件供应链入口控制风险面

# OpenSCA接入GitHub Action详细教学文档 ## 一、OpenSCA与GitHub Action集成概述 OpenSCA是一款软件供应链安全分析工具，通过将其接入GitHub Action，可以在代码提交或合并请求时自动执行依赖组件安全扫描，从软件供应链入口控制风险面。 ## 二、准备工作 ### 1. 获取OpenSCA云漏洞库服务token - 访问OpenSCA官网获取token - 在GitHub仓库中设置secret： - 进入仓库Settings → S

2025-08-22 11:13:58

[工具分享] yuze - 一款纯C实现的基于socks5协议的轻量内网穿透工具

# yuze - 基于SOCKS5协议的轻量内网穿透工具教学文档 ## 工具简介 yuze是一款纯C实现的基于socks5协议的轻量内网穿透工具，由P001water开发。该工具最初使用Go语言实现，后因编译体积问题改用纯C实现，支持EarthWorm(ew)的全部数据转发方式。 ### 主要特点 - 支持正向、反向代理 - 支持多种数据转发方式，可穿透复杂网络环境 - 支持任意基于TCP协议的服务 - 体积小巧（仅25KB） - 轻量级内网穿透解决方案 ## 使用场景与模式 ###

2025-08-22 11:03:13

AVEvasionCraftOnline 一个基于 Spring boot 的在线免杀生成平台开源

# AVEvasionCraftOnline 在线免杀生成平台教学文档 ## 一、项目概述 AVEvasionCraftOnline 是一个基于 Spring Boot 的在线免杀生成平台，支持 Nim、Go 和 C 三种语言的免杀代码生成。项目完全开源，主要解决传统免杀工具需要手动复制 shellcode、搭建编译环境等问题。 ## 二、核心特点 1. **易用性**：通过简单的上传操作即可生成免杀 Payload 2. **效率提升**：自动化处理 shellcode 的替换、编码和

2025-08-22 11:02:22

基于wireshark对网页版微信抓包和ios微信抓包分析

# 基于Wireshark的微信网页版和iOS端抓包分析教学文档 ## 一、准备工作 1. **工具准备**： - Wireshark网络协议分析工具 - 可正常使用的微信网页版和iOS客户端 - Python环境（用于后续数据处理） 2. **网络环境配置**： - 确保PC和移动设备在同一局域网 - 对于iOS设备抓包，可将PC配置为无线AP ## 二、网页版微信抓包分析 ### 1. DNS查询分析 1. 登录微信网页版时，首先会发起DNS查询：

2025-08-22 11:01:06

深入了解 Beacon 种类及其原理

# Beacon 种类及其原理详解 ## 1. Beacon 概述 Beacon 是 Cobalt Strike 运行在目标主机上的 Payload，可以视为"窃听器"，能够通过各种方式（可执行文件、Word 文档、目标主机上的漏洞）最终组成木马，实现对目标主机的长期控制。 ### 1.1 Beacon 的安全特性 Beacon 的安全设计与 OPSEC（Operations security）概念密不可分，OPSEC 本质是在行动阶段就将对立方作为假想敌融入行动计划。早期远控没有考虑被

2025-08-22 11:00:16

图片真实性伪造&鉴别

# 图片真实性伪造与鉴别技术详解 ## 0x01 背景与概述在当今互联网时代，图片作为信息传播的重要载体，经常被用于制造和传播虚假信息。由于互联网的匿名性和传播速度快的特点，图片伪造技术被不法分子利用来煽动舆论、制造谣言。因此，掌握图片真实性鉴别技术对于识别网络虚假信息至关重要。 ## 0x02 基于EXIF信息的图片真实性鉴别 ### 什么是EXIF信息 EXIF（Exchangeable Image File Format）是专为数码相机照片设定的文件格式标准，可以记录以下信息：

2025-08-22 10:59:17

使用bladeRF进行GPS欺骗

# 使用BladeRF进行GPS欺骗攻击 - 详细教学文档 ## 1. 简介 ### 1.1 BladeRF简介 BladeRF是一款由Nuand公司开发的软件定义无线电(SDR)平台，具有以下特点： - 高性能、可编程设备 - 能够发送和接收无线电频率信号 - 通过软件控制无线电通信的各个方面 - 替代传统硬件方法的灵活解决方案 ### 1.2 GPS系统简介 GPS(全球定位系统)是基于卫星导航的定位技术： - 通过一组卫星确定接收器的位置 - 卫星持续广播自己的位置坐标和时间戳 -

2025-08-22 10:58:11

如何利用官方工具+ak，sk接管云平台

# 利用AK/SK接管云平台的教学文档 ## 概述本教学文档详细说明如何通过获取的Access Key (AK)和Secret Key (SK)接管阿里云和腾讯云平台。该方法通过创建具有高权限的子用户/子账号，实现云平台控制台的完整登录权限。 ## 前提条件 - 已获取目标云平台的AK/SK密钥对 - 密钥具有足够的权限创建用户和分配权限 ## 阿里云接管方法 ### 1. 安装阿里云CLI工具从官方GitHub仓库下载并安装： ``` https://github.com/a

2025-08-22 10:57:14

Mythic C2学习

# Mythic C2 框架详细使用指南 ## 1. 用户与权限管理 ### 1.1 用户操作 - **添加用户**：通过右上角用户图标 → "NEW OPERATOR" 添加新用户 - **权限角色**： - **Lead**：管理员权限，可添加/删除用户和更改用户权限 - **Operator**：普通用户权限 - **Spectators**：只读权限，不能操作 ### 1.2 操作组(Operation)管理 - **创建新组**：通过"New Operation"

2025-08-22 10:56:36

HaE入门到精通：三条影响你一生的HaE规则

# HaE插件从入门到精通：高效Web安全测试指南 ## 一、HaE插件概述 HaE是一款基于BurpSuite Java插件API开发的高亮标记与信息提取辅助框架，专为现代化Web应用安全测试设计。随着前后端分离开发模式的普及，测试过程中会产生大量流量数据，HaE通过自定义正则表达式匹配响应/请求报文，帮助安全人员快速定位有价值的信息，显著提高漏洞挖掘效率。 **核心功能**： - 请求/响应报文高亮标记 - 敏感信息自动提取 - 规则化管理匹配模式 - 数据集中展示面板开源地址：h

2025-08-22 10:55:45

仅需一个公司名即可进行自动化信息收集食用指南-Tailorfinder

# Tailorfinder 自动化企业信息收集工具教学文档 ## 一、工具概述 Tailorfinder 是一款针对企业资产的自动化信息收集工具，整合了多种现有工具和API接口，实现从公司名称开始的一站式信息收集流程。 ### 主要功能 - 公司基本信息收集（控股子公司、分支机构等） - 子域名收集与存活探测 - C段IP收集 - 邮箱收集 - APP资产识别 - Web资产指纹识别 - Masscan+Nmap端口扫描 ### 工具特点 - 整合多个优秀开源工具和API接口 - 自动

2025-08-22 10:53:47

关于CTF-RSA题目类型解题思路

# CTF-RSA题目类型及解题思路详解 ## 一、RSA算法概述 ### 1. RSA加密算法介绍 RSA是一种非对称加密算法，由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出，名称来自三人姓氏首字母。 ### 2. RSA算法原理 #### 2.1 算法基础-数论知识 - **互质关系**：两个正整数除了1以外没有其他公因数 - **欧拉函数φ(n)**：小于等于n且与n互质的正整数个数 - **模运算**：求余数的运算 - **费马小定理

2025-08-22 10:42:50

跳转到页