爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CTFHUB技能树-Misc-流量分析

# CTFHub 流量分析技能树详解 ## 1. ICMP 流量分析 ### 1.1 ICMP-Data 分析 **分析步骤：** 1. 使用 Wireshark 打开 pcap 文件 2. 在过滤器中输入 `icmp` 过滤 ICMP 数据包 3. 观察 Data 字段内容 4. 按顺序查看数据包中的 Data 字段 - 前6个数据包分别包含字母：c、t、f、h、u、b - 第7个数据包包含 "{" 5. 最后一个数据包的 Data 字段包含 flag 的剩余部分 **技巧

2025-08-18 03:31:59

新型网络钓鱼活动事件分析

# 新型网络钓鱼活动事件分析教学文档 ## 事件概述这是一起针对土耳其和卡塔尔用户的针对性网络钓鱼攻击活动，攻击者使用恶意Word文档作为初始攻击载体，通过宏代码执行PowerShell脚本，窃取浏览器敏感信息并建立持久化控制。 ## 攻击流程分析 ### 初始攻击载体 - 使用阿拉伯语命名的恶意Word文档： - `دعوة.doc` (邀请.doc) - `إستمارة.doc` (表格.doc) - 文档内容伪装成"Al Quds议员协会"会议邀请，主题为"耶路撒冷是巴

2025-08-18 03:31:15

Spring框架漏洞解析之二

# Spring框架漏洞解析与复现指南 ## 目录 1. [Spring Framework 远程代码执行漏洞(CVE-2022-22965)](#spring-framework-远程代码执行漏洞cve-2022-22965) 2. [Spring Cloud Gateway 远程代码执行(CVE-2022-22947)](#spring-cloud-gateway-远程代码执行cve-2022-22947) 3. [Spring Data Commons 远程命令执行漏洞(CVE-2018

2025-08-18 03:30:03

由于提供的链接返回404错误，我无法直接获取FreeBuf网站的具体内容。不过，我可以基于FreeBuf作为知名网络安全门户的常规内容框架，为您整理一份详尽的网络安全教学文档。以下是根据FreeBuf常见栏目和网络安全知识体系构建的文档： --- # 网络安全综合教学文档 ## 一、网络安全基础概念 1. **网络安全定义** - CIA三要素：机密性(Confidentiality)、完整性(Integrity)、可用性(Availability) - 攻击面、威胁模型、风险

2025-08-18 03:28:01

某后台管理系统加密参数逆向分析

# 后台管理系统加密参数逆向分析教学文档 ## 1. 前言在渗透测试过程中，经常会遇到登录框对账号密码进行加密处理的情况。本文通过一个带验证码的后台实战案例，详细讲解如何分析前端加密逻辑并绕过加密进行暴力破解。 ## 2. 发包逻辑分析 ### 2.1 初始发现 - 目标：一个带有验证码的后台登录系统 - 测试方法：输入任意账号密码和验证码进行抓包 - 发现：提交错误验证码时返回"验证码错误"提示，确认抓到的数据包是校验数据包 ### 2.2 参数分析 - 明文参数：账号(usern

2025-08-18 03:27:13

数据库逆向工程（三）

# 数据库逆向工程(三)：代码复用与图像解压技术详解 ## 1. 数据库逆向工程回顾在第二部分中，我们研究了Microcat Ford USA数据库的内部机制，重点分析了代表车辆和车辆部件的通用数据结构。本部分将聚焦于零件图的逆向分析，这是该数据库研究的最后一个关键组件。 ### 1.1 数据结构依赖关系 - **MCData.idx**：代表零件树的索引文件 - **MCData.dat**：包含车辆零件数据 - **MCImage[2].dat**：包含车辆零件图，通过`image

2025-08-18 03:26:33

一文把远程浏览器隔离（RBI）说清楚

# 远程浏览器隔离(RBI)技术详解 ## 1. 远程浏览器隔离概述远程浏览器隔离(Remote Browser Isolation, RBI)是一种网络安全措施，通过在远程服务器上托管浏览器活动，将用户设备与互联网浏览过程隔离，确保潜在的恶意代码不会在本地设备上运行。 ### 核心价值 - 将浏览器活动限制在安全环境中 - 防止恶意网站威胁 - 有效阻止零日攻击和其他网络安全威胁 - 提高在线安全性 ## 2. 企业客户使用RBI的目的 ### 主要痛点 1. **安全性问题**

2025-08-18 03:25:19

逆向破解win.exe——磨砺提高逆向能力

# 逆向破解win.exe详细教学文档 ## 1. 程序初步分析 ### 1.1 程序运行观察 - 运行win.exe程序，发现需要输入数字 - 提示为32位程序，适合使用IDA Pro进行逆向分析 ### 1.2 IDA静态分析 - 将程序拖入IDA Pro进行分析 - 优先查找main函数 - 发现程序包含一个do-while循环结构 ## 2. 关键函数分析 ### 2.1 主函数结构 ```c // 伪代码表示 do { // 用户输入处理 // 验证逻辑 }

2025-08-18 03:24:25

【代码审计】某系统反序列化漏洞复现及分析

# 某Cloud系统反序列化漏洞分析与复现教学文档 ## 漏洞概述某Cloud系统存在反序列化漏洞，攻击者可以通过构造特定的序列化数据，利用系统中存在的反序列化利用链实现远程命令执行。与常规反序列化漏洞不同，该系统对反序列化过程进行了特殊处理，导致无法直接使用ysoserial工具生成的payload进行利用。 ## 漏洞分析 ### 1. 反序列化入口点系统存在多个反序列化入口点，主要通过对用户输入的序列化数据直接执行反序列化操作。典型的漏洞代码如下： ```java // 从

2025-08-18 03:23:30

ysoserial源码分析之hibernate链（含poc编写）

# Hibernate反序列化漏洞分析与POC编写 ## 1. 环境准备 **依赖环境**： ```xml org.hibernate hibernate-core 5.0.7.Final commons-collections commons-collections 3.2.1 org.javassist javassist 3.25.0-GA ``` **JDK版本**：建议使用低版本JDK进行复现

2025-08-18 03:22:56

漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)

# SysAid On-premise远程代码执行漏洞(CVE-2023-47246)复现与分析 ## 漏洞概述 CVE-2023-47246是SysAid On-premise软件中存在的一个严重远程代码执行(RCE)漏洞。该漏洞允许未经身份验证的攻击者在目标系统上执行任意代码，完全控制系统。 ## 受影响版本 - SysAid On-premise版本23.3.36及之前版本 ## 漏洞原理该漏洞源于SysAid服务器对用户提供的输入处理不当，导致攻击者可以构造恶意请求绕过安全

2025-08-18 03:11:31

Docker逃逸之由内核漏洞引起的逃逸(CVE-2016-5195)

# Docker逃逸之由内核漏洞引起的逃逸(CVE-2016-5195)教学文档 ## 一、Docker逃逸概述 Docker逃逸是指攻击者从容器内部突破隔离限制，获取宿主机权限的行为。目前Docker逃逸主要分为三种类型： 1. **由内核漏洞引起**：如CVE-2016-5195(Dirty COW) 2. **由软件程序漏洞引起**：如CVE-2019-5736 3. **由配置不当引起**：如特权模式(privileged)逃逸、docker remote api未授权访问等 #

2025-08-18 03:10:45

跳转到页