爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

先知安全沙龙(上海站) - Linux沙箱技术(权限机制、资源隔离与安全防御)

# Linux沙箱技术：权限机制、资源隔离与安全防御 ## 一、Linux沙箱概述 Linux沙箱是一种安全机制，通过限制进程的权限和访问范围，将应用程序运行在隔离的环境中，防止恶意代码或漏洞影响系统其他部分。 ### 核心目标 - **权限最小化**：仅授予进程完成工作所需的最小权限 - **资源隔离**：限制进程对系统资源的访问 - **安全防御**：防止提权攻击和横向渗透 ## 二、Linux权限机制 ### 1. 传统Unix权限模型 - **用户/组ID**：UID/GID决

2025-08-22 00:28:44

先知安全沙龙(上海站) - 红队武器开发之基于合法服务的隐蔽C2

# 红队武器开发之基于合法服务的隐蔽C2 ## 1. 隐蔽C2概述隐蔽C2（Command and Control）是指利用合法服务或协议作为通信载体，将恶意流量隐藏在正常网络通信中，以规避传统安全检测的技术。 ### 1.1 传统C2的局限性 - 直接IP/Domain连接容易被检测 - 固定端口和协议特征明显 - 流量模式异常易触发告警 ### 1.2 隐蔽C2的优势 - 利用合法服务作为载体（如云存储、社交平台等） - 流量混合在正常业务中 - 难以通过传统签名检测发现 ##

2025-08-22 00:27:14

先知安全沙龙(上海站) - 后渗透阶段主机关键信息自动化狩猎的实现与应用

# 后渗透阶段主机关键信息自动化狩猎的实现与应用 ## 1. 后渗透阶段概述后渗透阶段是渗透测试或攻击链中获取初始访问权限后的关键环节，主要目标是： - 收集目标系统关键信息 - 提升权限 - 横向移动 - 维持持久化访问 - 数据窃取或破坏传统后渗透工作存在效率低下、覆盖面不全、易被检测等问题，自动化狩猎技术可有效解决这些痛点。 ## 2. 关键信息分类与价值 ### 2.1 凭证信息 - 明文密码：内存中的密码、配置文件中的密码 - 密码哈希：SAM文件、LSASS内存、/et

2025-08-22 00:26:20

银狐黑产组织最新免杀样本详细分析

# 银狐黑产组织最新免杀样本技术分析报告 ## 1. 样本概述银狐黑产组织近期更新了其攻击样本，采用了多种高级免杀技术逃避安全检测。该样本具有以下显著特征： - 使用有效的数字签名证书进行签名 - 采用动态函数地址获取技术隐藏关键调用 - 包含多层加密和反沙箱检测机制 - 通过"白+黑"技术加载恶意模块 - 采用模块化设计，远程获取配置和组件 ## 2. 样本执行流程分析 ### 2.1 初始检查阶段 1. **数字签名验证**： - 样本带有有效的数字签名证书，证书信息完整

2025-08-22 00:25:02

代码审计-某物联网系统RCE

# 物联网系统RCE漏洞分析与利用教学文档 ## 漏洞概述本文档详细分析某物联网系统中存在的远程代码执行(RCE)漏洞，该漏洞源于系统对JAR协议支持加载机制的不安全实现，允许攻击者通过上传恶意JAR文件或远程加载恶意JAR来执行任意代码。 ## 漏洞定位 ### 关键类与方法 1. **漏洞触发点**： - `jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/protocol/management/jar/

2025-08-22 00:24:12

基于优化的大模型越狱技术分析与实战

# 大模型越狱技术分析与实战指南 ## 1. 大模型安全对齐概述 ### 1.1 安全对齐定义安全对齐是指确保大语言模型(LLM)在应用时能够遵循预定的安全规范、道德标准和社会价值观，以减少潜在风险和误用。核心目标是使模型行为与开发者、用户和社会的期望一致。 ### 1.2 主要对齐策略 1. **训练数据安全筛选**：严格审查训练数据，排除偏见、仇恨言论等不当内容 2. **行为约束与安全目标设定**：在训练中引入安全目标，限制特定情境下的回答方式 3. **模型监督和微调**：通过监

2025-08-22 00:23:40

ez_zhuawa出题记录

# Spring Expression Language (SpEL) 漏洞分析与利用 ## 1. 漏洞背景 SpEL (Spring Expression Language) 是 Spring 框架提供的一种强大的表达式语言，支持在运行时查询和操作对象图。当 SpEL 表达式在 `SimpleEvaluationContext` 上下文中执行时，如果能够控制 root 对象，就可能存在安全风险。 ## 2. 漏洞原理 ### 2.1 基本利用方式在 `SimpleEvaluatio

2025-08-22 00:22:25

windows内核进程遍历常见方式

# Windows内核进程遍历技术详解 ## 1. 概述在Windows内核开发中，进程遍历是一项基础但重要的技术。本文将详细介绍四种常见的内核进程遍历方式，包括暴力枚举PID、使用PsGetNextProcess函数、手动遍历ActiveProcessLinks链表以及通过句柄表遍历进程。 ## 2. 暴力枚举PID方式 ### 2.1 基本原理通过循环枚举可能的PID值，使用`PsLookupProcessByProcessId`函数获取每个PID对应的EPROCESS结构，然

2025-08-22 00:10:11

BloodHound详细使用指南

# BloodHound 详细使用指南 ## 1. BloodHound 介绍 BloodHound 是一款强大的 Active Directory 权限分析工具，它使用图论来揭示 AD 环境中隐藏的、意想不到的关系。攻击者可以使用 BloodHound 识别复杂攻击路径，防御者则可以用它来发现并消除这些路径。官方文档：https://bloodhound.readthedocs.io/en/latest/index.html ### 安装要求 1. 需要先安装 Neo4j 数据库（

2025-08-22 00:08:53

社工远程桌面新思路

# 社工远程桌面新思路：利用微软快速助手进行远程控制 ## 快速助手简介微软快速助手(Quick Assist)是Windows系统自带的远程协助工具，允许用户通过共享安全代码来建立远程控制会话。由于是系统自带工具，使用它进行远程控制比安装第三方软件更具隐蔽性。 ## 攻击流程详解 ### 1. 前期准备 - 社工准备：攻击者需要先通过社会工程学手段获取受害者信任 - 工具确认：确保目标系统是Windows且快速助手可用 ### 2. 建立连接 1. 攻击者说服受害者按下 `CTRL

2025-08-22 00:07:34

针对IoT固件的openssl加密的提取&暴力破解工具

# IoT固件OpenSSL加密提取与暴力破解工具使用指南 ## 1. 背景与问题描述在IoT固件漏洞挖掘过程中，厂商常使用OpenSSL对最新固件进行加密，导致传统工具如binwalk无法直接提取固件内容。例如，在对`US_AC8V5.0si_V16.03.50.14_cn_TDC01.bin`文件进行分析时，binwalk会提示存在OpenSSL加密而无法提取。 ## 2. 加密信息分析当binwalk检测到OpenSSL加密时，会显示如下关键信息： ``` DECIMAL:5

2025-08-22 00:07:10

SecretScraper: 高度可配置的Web爬虫及敏感信息泄露检测工具

# SecretScraper 网络爬虫及敏感信息泄露检测工具教学文档 ## 1. 工具概述 SecretScraper 是一个高度可配置的网络爬虫及敏感信息泄露检测工具，具有以下核心功能： - 通过 DOM 结构和正则表达式两种方式从 Web 响应中提取 URL - 使用正则表达式检测响应中的敏感信息 - 支持 Hyperscan 模式以提高正则匹配效率 - 提供丰富的配置选项和自定义功能 GitHub 仓库地址：https://github.com/PadishahIII/Secre

2025-08-22 00:06:31

跳转到页