爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

内网渗透之ICMP隐藏隧道

# ICMP隐藏隧道技术详解 ## 一、ICMP隧道概述 ICMP(Internet Control Messages Protocol)是TCP/IP协议族的子协议，是一种面向无连接的协议，用于在IP主机、路由器之间传递控制消息。ICMP隧道技术将TCP/UDP数据包封装到ICMP的ping数据包中，利用防火墙通常不会屏蔽ping数据包的特性，实现隐蔽通信。 ### 工作原理 - 请求端Ping工具会在ICMP数据包后面附加随机数据作为Payload - 响应端会拷贝这段Payload到

2025-08-25 04:39:18

Docker逃逸小结第一版更新

该文档没有简介

2025-08-25 04:38:30

Docker逃逸小结第一版更新

# Docker逃逸技术全面解析与防御指南 ## 0x00 容器基础与逃逸概述 ### Docker架构与调用链 Docker启动的调用链如下： ``` docker-client -> dockerd -> docker-containerd -> docker-containerd-shim -> runc(容器外) -> runc(容器内) -> containter-entrypoint ``` Docker利用Linux Namespace实现了操作系统级的资源隔离。 ###

2025-08-25 04:38:30

Hw-应急响应Windows系列

该文档没有简介

2025-08-25 04:37:17

Hw-应急响应Windows系列

# Windows应急响应与攻防演练防御指南 ## 1. 端口与进程排查 ### 1.1 端口检查 ```cmd netstat -ano ``` - 查看所有活动连接和监听端口 - 重点关注异常的外部IP连接和非常用端口 ### 1.2 进程关联检查 ```cmd tasklist | findstr [PID] ``` - 根据netstat结果中的PID查找对应进程 - 检查进程路径是否合法 ### 1.3 进程详细信息查询 ```cmd wmic process | findst

2025-08-25 04:37:17

关于学习Oracle注入

该文档没有简介

2025-08-25 04:36:36

关于学习Oracle注入

# Oracle注入技术全面指南 ## 一、Oracle数据库基础 ### 1.1 Oracle数据库架构 Oracle Database（Oracle RDBMS）是甲骨文公司开发的关系数据库管理系统，具有高度可移植性和可靠性。 **核心概念：** - **数据库(Database)**：相当于一个大仓库 - **Schema**：库房，一个Schema就是一个库房 - **Table**：货架，数据存储的基本单位 - **User**：每个Schema的管理人员 **实例与数据库关

2025-08-25 04:36:36

Bug Bounty:通过Google Voice扩展程序在accounts.google.com上触发基于DOM的XSS。

该文档没有简介

2025-08-25 04:34:58

Bug Bounty:通过Google Voice扩展程序在accounts.google.com上触发基于DOM的XSS。

# 基于DOM的XSS漏洞分析：Google Voice扩展程序在accounts.google.com上的漏洞利用 ## 漏洞概述本教学文档详细分析了一个通过Google Voice扩展程序在accounts.google.com上触发的基于DOM的XSS漏洞。该漏洞允许攻击者在特定条件下执行任意JavaScript代码，影响范围涉及安装了Google Voice扩展程序的用户。 ## 漏洞发现背景该漏洞由安全研究人员偶然发现，其触发与Google Ads的customer ID和

2025-08-25 04:34:58

Linux Pam后门总结拓展

该文档没有简介

2025-08-25 04:33:55

Linux Pam后门总结拓展

# Linux PAM后门技术深度分析与实践指南 ## 0x01 PAM基础与后门原理 ### PAM基础概念 PAM（Pluggable Authentication Modules）是Linux系统的可插拔认证模块机制，负责用户身份验证。关键组件包括： - 配置文件：位于`/etc/pam.d/` - 认证模块：位于`/lib/security/`或`/lib64/security/` ### 传统PAM后门实现原理通过修改PAM源码中的认证逻辑，实现： 1. 特定密码绕过认证 2.

2025-08-25 04:33:55

Powershell免杀的探索

该文档没有简介

2025-08-25 04:32:39

跳转到页