爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何检测Sliver C2攻击

# Sliver C2攻击检测与防御指南 ## 0X00 概述 Sliver是一个开源的跨平台C2框架，由Bishop Fox于2019年发布，使用Golang编写，支持Windows、Unix和MacOS平台。作为Cobalt Strike的开源替代方案，Sliver因其开源特性和可扩展性被安全研究人员和攻击者广泛使用。 ## 0X01 Sliver框架简介 ### 主要特点 - 开源且可二次开发 - 支持跨平台编译 - 使用Armory扩展包管理系统 - 支持多种网络协议(HTTP(

2025-08-21 16:14:14

银行业的云安全是什么样的?

# 银行业云安全全面指南 ## 0X00 引言随着银行业务向云端迁移，云安全已成为金融行业数字化转型的核心议题。IBM最新研究显示，2023年全球数据泄露平均成本达445万美元，三年内增长15%。2023年11月中国工商银行美国子公司遭受LockBit勒索软件攻击的事件表明，银行业云安全防护刻不容缓。 ## 0X01 云安全基础概念 ### 1.1 云安全定义云安全是针对云计算环境中数据存储、处理和传输过程中安全风险采取的一系列策略和措施，包含： - 数据加密技术 - 访问控制机制

2025-08-21 16:13:20

企业-勒索病毒应急响应流程

# 企业勒索病毒应急响应流程（Windows/Linux） ## 一、勒索病毒概述 1. **勒索病毒现状**： - 目前危害最高的安全事件之一 - 99%无法解密 - 常见特征：文件加后缀、留下勒索文本 2. **常见加密文件类型**： - 文档类：.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf - 数据库类：.sql, .mdb, .accdb, .dbf - 代码类：.java, .php, .asp, .j

2025-08-21 16:12:32

【翻译】深入分析Tycoon 2FA最新版AiTM钓鱼文件

# Tycoon 2FA AiTM钓鱼工具包深度分析与防御指南 ## 1. 概述 Tycoon 2FA是一个中间人钓鱼即服务(Phishing-as-a-Service, PhaaS)平台，自2023年8月开始活跃，专门用于绕过多因素认证(MFA)。该工具包通过窃取会话cookie实现攻击，即使受害者更改了密码，攻击者仍能维持访问权限。 ### 1.1 核心特点 - 采用AiTM(Adversary-in-the-Middle)技术 - 主要针对Microsoft 365和Gmail账户

2025-08-21 16:11:22

【翻译】什么是IAM? 如何解释身份与访问管理之间的关系？

# 身份与访问管理（IAM）全面教学文档 ## 1. IAM基本概念 ### 1.1 定义 IAM（Identity and Access Management，身份与访问管理）是一组用于控制用户访问组织内关键信息的流程、政策和工具。它是确保正确的个体能够访问合适的资源（如系统、网络、数据）于正确的时间并出于正确的原因的过程。 ### 1.2 核心功能 - 校验每个实体（用户或机器）的身份 - 授权访问特定资源 - 提升安全性，保护敏感信息不被未授权访问 - 确保用户体验不受影响 ##

2025-08-21 16:10:03

全流量采集分析(NTA)产品主机和用户“资产识别”实现原理

# 全流量采集分析(NTA)产品中主机和用户资产识别实现原理 ## 一、概述网络流量分析(NTA)产品中的资产识别功能是网络安全运营的重要组成部分，主要通过主动和被动两种方式识别网络中的设备和服务。本文重点介绍被动资产识别技术，即通过监听和分析网络流量来识别网络资产。 ## 二、被动资产识别技术原理被动资产识别通过解析网络流量中包含主机信息的协议字段来实现，主要优势包括： - 无需主动扫描，不影响业务 - 适合持续监控 - 适用于不允许干扰的环境 ## 三、关键协议及识别方法 #

2025-08-21 16:09:14

基于Linux应急响应全流程

# Linux应急响应全流程实战指南 ## 一、应急响应前期准备 ### 1.1 目标信息收集 - **了解系统架构**：首先需要明确目标主机的网站部署结构 - 中间件类型（如Apache、Nginx） - 编程语言（如PHP、Java） - 网站性质（如CMS、OA系统等） - **常用命令**： ```bash netstat -anultp # 查看服务信息 ps -aux | grep -i apache # 查看Apache服务及运行用户 ```

2025-08-21 15:58:25

【翻译】隐形矿工：揭露GHOSTENGINE的加密挖矿业务

# GHOSTENGINE加密挖矿恶意软件分析与防御指南 ## 概述 GHOSTENGINE是一个复杂的恶意软件入侵集(REF4578)，主要目标是通过禁用安全解决方案(EDR)来部署持久性的门罗币(XMR)加密挖矿程序。该恶意软件由Elastic Security Labs发现，Antiy团队将其部分功能命名为HIDDENSHOVEL。 ## 主要特点 - 利用易受攻击的驱动程序(来自Avast和IObit)禁用EDR代理 - 多阶段感染流程，包含多个恶意模块 - 建立持久性机制确保长

2025-08-21 15:57:37

【翻译】威胁狩猎：如何追踪APT组织域名

# 威胁狩猎：追踪APT组织域名的方法与实践 ## 1. 概述本教学文档详细介绍了如何通过分析域名特征来追踪APT组织SideWinder的活动。文档基于对先知社区一篇技术文章的深入解析，展示了从单个域名指标出发，通过多维度关联分析最终识别出37个相关恶意域名的完整过程。 ## 2. 初始情报获取 ### 2.1 起点域名 - 初始指标：`docs.mofa-services-server[.]top` - 关键观察：MOFA是"外交部"(Ministry of Foreign Aff

2025-08-21 15:55:18

浅析提示词注入 - System 攻击

# 提示词注入攻击：System攻击手法深度解析 ## 引言提示词注入(Prompt Injection)是AI安全领域的新兴威胁，特别是针对基于GPT等大语言模型的系统。当产品接入AI工具时，若未做好防护，攻击者可能通过精心设计的提示词泄露敏感数据或污染系统提示词，导致数据泄露风险。 ## 基本概念 ### 对话角色结构在GPT对话中，存在以下几种角色： - **system**：系统提示词，定义AI的行为规范和约束 - **assistant**：AI的回复内容 - **use

2025-08-21 15:53:51

nRF51系列单片机读取保护绕过

# nRF51系列单片机读取保护绕过技术详解 ## 1. 背景介绍本教程详细讲解如何绕过nRF51系列单片机（以nRF51288为例）的读取保护机制，提取受保护的固件内容。这种技术在逆向工程、设备修复和安全研究中非常有用，特别是当厂商停止支持或设备固件无法通过正常方式获取时。 ## 2. 硬件准备 ### 2.1 所需设备 - nRF51系列目标设备（本案例为PM2.5检测器，使用nRF51288芯片） - 树莓派（本案例使用树莓派3） - SWD调试接口连接线（1.54mm间距排针）

2025-08-21 15:53:18

身边的智能卡安全么？——IC卡安全性初探

# IC卡安全性分析与破解技术详解 ## 1. 智能卡分类与技术概述 ### 1.1 主要卡片类型 **ID卡**： - 只存储ID号，无算法 - 设备仅识别ID号 - 安全性低，易复制 - 应用：普通门禁卡 **IC卡(Integrated Circuit)**： - 1970年由法国人Roland Moreno发明 - 带芯片的智能卡统称 - 国际名称：Smart Card、IC Card、智慧卡等 - 与磁条卡区别：采用芯片而非磁性介质存储 **磁条卡**： - 磁性介质存储 -

2025-08-21 15:52:08

跳转到页