爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

在 EDR 时代恶意软件通过虚拟化逃避终端检测

# 恶意软件通过虚拟化技术逃避EDR检测的深入解析 ## 1. 背景与挑战在现代终端检测与响应(EDR)时代，传统的恶意软件执行方式已不再有效。防御技术的演进迫使攻击者采用更高级的逃避技术： - **传统检测方式**：基于签名的静态检测、行为启发式分析 - **现代EDR能力**：内存扫描、API调用监控、进程行为分析 - **攻击者困境**：如何在资源限制(CPU、内存、带宽)和避免误报的约束下绕过检测 ## 2. 历史演进：从打包到虚拟化 ### 2.1 打包器(Packers)

2025-08-20 02:28:19

Pwnedlabs靶场Writeup(下)

# Pwnedlabs靶场Writeup(下) - AWS云安全渗透实战指南 ## 10. 利用不安全的存储和备份获利 ### 初始信息收集 ```bash aws sts get-caller-identity aws iam list-attached-user-policies --user-name contractor aws iam get-policy --policy-arn arn:aws:iam::427648302155:policy/Policy aws iam ge

2025-08-20 02:26:53

渗透测试 | 浅谈SOAP注入

# SOAP注入渗透测试详解 ## 1. Web Services基础概念 ### 1.1 Web Services定义 Web Services是一种标准化的、跨平台、跨语言的通信方法，允许不同系统和应用程序通过网络互相交流。它提供了一种机制，使得不同平台和语言的应用能够相互调用功能或交换数据，而不需要了解彼此的实现细节或平台。 **关键特性**： - 标准化：使用标准协议(如SOAP)和数据格式(如XML或JSON) - 跨平台和跨语言：任何遵循相同标准的系统都能通信 - 接口描述：使

2025-08-20 02:25:17

Flowable漏洞攻防战：深入流程引擎的利用

# Flowable漏洞攻防战：深入流程引擎的利用分析 ## 1. Flowable简介 Flowable是一个用Java编写的轻量级业务流程引擎，支持BPMN 2.0标准。主要功能包括： - 部署BPMN2.0流程定义(XML格式) - 创建流程实例 - 运行查询 - 访问活动或历史流程实例及相关数据 ## 2. 漏洞原理当Flowable的模板处于可控状态时，攻击者可通过添加恶意表达式实现命令执行。核心漏洞点在于： - **表达式注入**：Flowable支持在流程定义中使用表达式

2025-08-20 02:24:07

Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)

# Apache Shiro 安全框架深度解析与漏洞原理 ## 一、Shiro 框架概述 ### 1.1 权限管理基础概念权限管理是指根据不同身份的用户登录系统后，展示不同功能模块的能力。例如： - 学生登录：选课、成绩查询、课程表 - 老师登录：学生管理、成绩录入 ### 1.2 权限管理实现方式 #### 1.2.1 基于页面的实现 - 适用于权限管理简单、用户少的场景 - 缺点：新增功能需要修改页面，维护成本高 #### 1.2.2 RBAC (基于角色的访问控制) - 基本

2025-08-20 02:13:20

Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

# Apache Shiro 安全漏洞分析与教学文档 ## 1. Shiro 核心架构解析 ### 1.1 核心组件关系 - **FilterChainResolver**：负责解析请求路径并匹配对应的过滤器链 - **PathMatchingFilterChainResolver**：实现类，将FilterChainManager设置进去 - **SpringShiroFilter**：核心过滤器，继承OncePerRequestFilter - 封装request/response

2025-08-20 02:11:32

高级红队之驱动通信隐藏技术

# 高级红队之驱动通信隐藏技术 ## 前言在上一章中我们讨论了无签名驱动加载技术，本章将深入探讨驱动加载后如何与用户态(R3)进行隐蔽通信的技术。传统的IO通信方式在使用mapper加载后容易导致蓝屏且容易被检测，因此需要更高级的通信隐藏技术。 ## 劫持通信技术 ### 基本原理劫持通信技术是指通过劫持已加载系统驱动的通信机制来实现自身驱动的通信功能。通常选择Windows自带驱动作为劫持目标。 ### 实施步骤 1. **选择合适的目标驱动**： - 使用火绒剑等工具

2025-08-20 02:10:14

【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术

# 数据驱动的软件安全缺陷分析与修复技术教学文档 ## 1. 概述数据驱动的软件安全缺陷分析与修复技术是一种基于大量安全数据（如漏洞报告、攻击模式、代码缺陷等）进行分析，并利用分析结果指导软件安全缺陷发现和修复的方法论。该技术通过收集、处理和分析安全相关数据，建立模型来预测、检测和修复软件中的安全缺陷。 ## 2. 核心概念 ### 2.1 数据驱动安全 - 基于历史漏洞数据构建知识库 - 利用机器学习/深度学习分析安全缺陷模式 - 从数据中提取特征和规则用于缺陷检测 ### 2.2

2025-08-20 02:08:52

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

# 破解人工智能"科林格里奇困境"安全赋能新质生产力发展 - 教学文档 ## 一、议题概述 **演讲主题**：破解人工智能"科林格里奇困境"安全赋能新质生产力发展 **演讲者**：张伟强 **会议**：2024补天白帽黑客大会 **发布时间**：2024年10月28日 ## 二、核心概念解析 ### 1. 科林格里奇困境(Collingridge Dilemma) 科林格里奇困境是指技术发展过程中面临的两难选择： - **早期阶段**：技术可塑性强但影响难以预测 - **后期

2025-08-20 02:07:47

记录第一次尝试小程序支付漏洞挖掘

# 小程序支付漏洞挖掘实战教学文档 ## 一、前言本教学文档详细记录了一次微信小程序支付漏洞挖掘的全过程，重点介绍了如何通过代理工具抓取小程序数据包并发现支付逻辑漏洞。该漏洞最终被评级为高危漏洞。 ## 二、准备工作 ### 1. 所需工具 - Proxifier（代理转发工具） - Burp Suite（抓包和测试工具） - 微信开发者工具（可选） ### 2. 环境配置 #### Proxifier设置步骤： 1. 从官网下载并安装Proxifier（https://www.p

2025-08-20 02:06:50

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

# 视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索 ## 1. 议题概述本议题由加小俊在2024补天白帽黑客大会上提出，主要探讨了视觉-语言大模型(Vision-Language Models, VLMs)面临的两类主要安全威胁：对抗攻击和越狱攻击。 ## 2. 视觉-语言大模型简介视觉-语言大模型是能够同时处理视觉和语言信息的AI系统，典型代表包括： - CLIP - Flamingo - BLIP - LLaVA - GPT-4V 这些模型广泛应用于： - 图像描述生成

2025-08-20 02:06:13

探究：宽字节注入中gbk编码到底是指谁的？

# 宽字节注入中GBK编码的深入解析 ## 前言宽字节注入是一种常见的SQL注入技术，其前提条件是目标系统使用了GBK编码。本文将深入探讨宽字节注入中"GBK编码"具体指的是谁的编码，通过实验验证各种可能的编码配置对宽字节注入的影响。 ## 宽字节注入原理宽字节注入的核心原理是利用GBK等双字节编码的特性，通过特定字符组合"吞掉"转义字符（如反斜杠\），使得原本被转义的引号逃逸出来，从而导致SQL注入。 ## 关键问题：GBK编码指的是谁的编码？在宽字节注入中，"使用了GBK编

2025-08-20 02:05:22

跳转到页