爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

AWD神器—watchbird后台rce挖掘

该文档没有简介

2025-08-24 15:50:05

AWD神器—watchbird后台rce挖掘

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-24 15:50:05

半自动化批量剖析AgentTesla最新变体的方法探究--最终获取大量SMTP、FTP账号信息

该文档没有简介

2025-08-24 15:49:46

半自动化批量剖析AgentTesla最新变体的方法探究--最终获取大量SMTP、FTP账号信息

# AgentTesla最新变体半自动化批量分析方法教学文档 ## 一、背景与目标 AgentTesla是一种流行的远控木马，具有多种变体和数据窃取方式。本文档将详细介绍如何半自动化批量分析AgentTesla最新变体，最终提取SMTP、FTP等关键配置信息。 ### 分析目标 1. 提取解密后的PE文件 2. 获取关键功能信息： - 配置信息 - 下载功能地址 - 数据窃取方式(Web Panel/SMTP/FTP) ## 二、内存提取PE文件方法 ### 方法对比

2025-08-24 15:49:46

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析

该文档没有简介

2025-08-24 15:48:33

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析

# GeoServer Property Evaluate 远程代码执行漏洞 (CVE-2024-36401) 分析报告 ## 漏洞概述 GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。该漏洞存在于GeoServer 2.23.6、2.24.4和2.25.2之前的版本中，源于GeoServer使用的第三方库GeoTools使用了不安全的commons-jxpath引擎处理xpath语句，导致攻击者能够通过发送各类OGC请求控制复杂的xpath表达式

2025-08-24 15:48:33

魔法打败魔法：利用AI检测基于prompt的AI攻击

该文档没有简介

2025-08-24 15:47:03

魔法打败魔法：利用AI检测基于prompt的AI攻击

# 利用AI检测基于prompt的AI攻击：全面教学指南 ## 前言随着大型语言模型(LLM)的广泛应用，基于prompt的AI攻击(如注入攻击、越狱攻击)日益增多。本文详细讲解如何利用AI技术检测这类恶意prompt，涵盖机器学习方法和大型语言模型方法。 ## 数据集准备我们使用来自Hugging Face的deepset/prompt-injections数据集： - 包含数百个正常和被标记为注入的操纵提示样本 - 主要包含英文提示，部分翻译成其他语言(主要是德语) - 已预先分

2025-08-24 15:47:03

银狐样本母体加载过程详细分析

该文档没有简介

2025-08-24 15:45:31

银狐样本母体加载过程详细分析

# 银狐样本母体加载过程详细分析教学文档 ## 1. 前言概述银狐（SilverFox）是一种活跃的黑产团伙使用的恶意软件工具，近年来持续更新并采用多种免杀技术逃避安全检测。本文档将详细分析银狐样本母体的加载过程，重点讲解其技术实现和反分析手段。 ## 2. 样本加载流程分析 ### 2.1 初始执行阶段 1. **入口点分析**： - 样本从start函数开始执行 - 通过跳转指令转移到恶意代码区域 2. **延时执行机制**： - 在初始阶段设置了延时执行功能

2025-08-24 15:45:31

Windows逆向学习之CrackMe

该文档没有简介

2025-08-24 15:44:34

Windows逆向学习之CrackMe

# Windows逆向工程之CrackMe分析教程 ## 免责声明本教程仅用于学习和研究目的，严禁用于商业用途和非法用途。所有分析内容均基于技术研究角度，不鼓励任何形式的软件破解行为。 ## 第一部分：KeygenMe分析 ### 1.1 基本信息 - 程序类型：32位GUI程序 - 编程语言：TASM/MASM - 加壳情况：无壳 ### 1.2 程序功能 - 需要输入Name和Serial - 未输入时提示"Give me more material hehe!!" - 输入错误时

2025-08-24 15:44:34

跳转到页