爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

红蓝对抗——加密Webshell“冰蝎” 流量 100%识别

# 冰蝎Webshell流量分析与100%识别技术详解 ## 1. 冰蝎Webshell工作原理概述冰蝎是一款流行的加密Webshell管理工具，其核心特点是通过加密通信来隐藏恶意流量，逃避安全设备的检测。了解其工作原理对于防御和检测至关重要。 ## 2. 冰蝎的两次初始化请求机制 ### 2.1 两次请求的目的冰蝎在连接webshell时会对目标进行两次请求访问，这是其独特的设计： - **功能目的**：为了实现可以在webshell内添加任意内容（如gif89a文件头或其他标

2025-08-25 11:48:29

记述一件几年前的对外测试任务

该文档没有简介

2025-08-25 11:47:44

记述一件几年前的对外测试任务

# WordPress渗透测试实战：从信息搜集到获取Shell ## 1. 目标识别与信息搜集 ### 1.1 目标分析 - 目标网站：http://www.co.uk/ - 子站点：http://co.uk/site/index.htm (寄生站，表明主站可能已被入侵) - CMS识别：WordPress系统 ### 1.2 信息搜集工具使用使用`wpscan`进行WordPress站点扫描： ```bash wpscan --url http://www.co.uk --enumer

2025-08-25 11:47:44

红队测评技巧：对公司发起OSINT

该文档没有简介

2025-08-25 11:36:50

红队测评技巧：对公司发起OSINT

### 红队OSINT实战指南：企业情报收集技术手册 #### 一、OSINT核心概念 1. **定义** OSINT（Open-Source Intelligence）指从公开来源收集情报的方法论，美国国防部定义为："通过定期搜集、萃取公开可用信息以满足特定情报需求"。 2. **六合分析法** 何事(What)、何人(Who)、何地(Where)、何时(When)、何因(Why)、如何(How)的分析框架，适用于情报需求分析。 #### 二、LinkedIn深度利用

2025-08-25 11:36:50

防火墙深入总结

该文档没有简介

2025-08-25 11:35:47

防火墙深入总结

# 防火墙深入总结与配置指南 ## 前言防火墙是网络安全的重要组成部分，本文将从Windows和Linux两个平台深入总结防火墙的配置、管理与绕过技术，涵盖端口探测、规则配置、流量转发等关键知识点。 ## Windows防火墙配置与管理 ### 基本命令 1. **查看防火墙状态**： ``` netsh advfirewall show allprofiles ``` 2. **开启/关闭防火墙**： ``` netsh firewall set o

2025-08-25 11:35:47

中间件安全-Apache

该文档没有简介

2025-08-25 11:34:34

中间件安全-Apache

# Apache中间件安全配置与漏洞分析 ## 1. Web服务器概述 ### 1.1 Apache与Tomcat的关系 - **功能区别**： - Apache：纯静态页面服务器，需通过扩展模块支持PHP/CGI/Perl等动态脚本 - Tomcat：Servlet引擎，支持JSP动态页面 - **整合优势**： - 静态请求由Apache处理 - 动态请求转发给Tomcat处理 - 减少Tomcat的服务开销 - **运行环境**： - 需要Apache+T

2025-08-25 11:34:34

巧用Windows事件日志“隐藏”载荷

该文档没有简介

2025-08-25 11:33:25

巧用Windows事件日志“隐藏”载荷

# 巧用Windows事件日志隐藏载荷技术详解 ## 背景介绍根据卡巴斯基研究报告，攻击者可以将shellcode直接放入Windows事件日志中，利用这种技术掩盖特洛伊木马病毒的恶意使用，实现"无文件"攻击。本文将详细介绍该技术的实现方法。 ## Windows事件日志基础 ### 日志类型 Windows主要日志位于"Windows日志"文件夹中，包含五个标准类别： - 应用程序日志 - 安全日志 - Setup日志 - 系统日志 - Forwarded Events ### 日

2025-08-25 11:33:25

初探shellcode加载器

该文档没有简介

2025-08-25 11:31:53

跳转到页