.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
记一次蓝队入侵检测-包括流量分析-主机入侵排查
该文档没有简介
2025-08-24 07:35:18
0
记一次蓝队入侵检测-包括流量分析-主机入侵排查
# 蓝队入侵检测与响应实战教学文档 ## 一、流量分析技术 ### 1.1 攻击者IP定位技术 #### 协议分级统计法 - 使用Wireshark的"Statistics" > "Protocol Hierarchy"功能 - 主要观察应用层协议分布,本例中HTTP协议占主导,确定为Web攻击事件 #### 会话统计分析法 - 路径:"Statistics" > "Conversations" > "IPv4" - 分析技巧: - 按流量大小排序 - 关注非常规通信对 -
2025-08-24 07:35:18
0
BlackNET僵尸网络攻击场景复现及通信模型剖析
该文档没有简介
2025-08-24 07:34:29
0
BlackNET僵尸网络攻击场景复现及通信模型剖析
# BlackNET僵尸网络攻击场景复现及通信模型剖析 ## 概述 BlackNET是一个开源的僵尸网络框架,分为WEB面板控制端和远控木马编译器两部分。该框架支持多种恶意功能,包括反虚拟机、反调试、网络传播、文件捆绑等,并能下发39种远控指令,如DDOS攻击、挖矿、远程shell等。 ## BlackNET僵尸网络框架 ### WEB面板控制端功能 - 管理僵尸网络木马 - 下发远控指令 - 日志记录 ### 远控木马编译器功能 - 自定义配置木马程序 - 支持多种传播和执行方式
2025-08-24 07:34:29
0
巅峰极客2024 Rev&Misc WP
该文档没有简介
2025-08-24 07:33:26
0
巅峰极客2024 Rev&Misc WP
# 巅峰极客2024 Rev&Misc 题目解析与教学文档 ## 题目概述 这是一道结合逆向工程(Reverse Engineering)和杂项(Miscellaneous)的CTF题目,主要考察UPX脱壳、虚拟机检测绕过、恶意软件分析、Python配置解码器使用、隐写术以及自定义加密算法分析等技能。 ## Misc 部分解析 ### 1. 初始分析 - 源文件带有UPX壳,首先需要脱壳: ```bash upx -d filename ``` - 脱壳后程序在沙箱中无法
2025-08-24 07:33:26
0
PicoCTF homework wp:一次有趣代码虚拟化分析之旅
该文档没有简介
2025-08-24 07:32:35
0
PicoCTF homework wp:一次有趣代码虚拟化分析之旅
# PicoCTF Homework题目解析:代码虚拟化与越界读取漏洞利用 ## 题目概述 这是一个来自PicoCTF的Pwn题目,难度为Hard。题目描述为"time to do some homework!",是一个典型的代码虚拟化分析挑战。 ### 保护机制 - Arch: amd64-64-little - RELRO: Partial RELRO - Stack: No canary found - NX: NX enabled - PIE: PIE enabled ## 程序
2025-08-24 07:32:35
0
记录自己的第一次红队钓鱼样本分析
该文档没有简介
2025-08-24 07:31:30
0
记录自己的第一次红队钓鱼样本分析
# 红队钓鱼样本分析技术详解 ## 一、样本概述 这是一个典型的红队钓鱼攻击样本,通过精心设计的攻击链实现恶意代码执行。样本采用多种技术手段规避检测,包括: - 利用FTP协议特性执行系统命令 - Python环境打包 - 多层混淆与加密 - 远程分离加载 - Shellcode动态解密 - Cobalt Strike Beacon植入 ## 二、样本初始执行分析 ### 1. 样本组成 解压后包含: - 一个快捷方式文件 - 一个包含Python环境的文件夹 ### 2. FTP协议
2025-08-24 07:31:30
0
SimpleEvaluationContext 条件下spel注入
该文档没有简介
2025-08-24 07:30:22
0
SimpleEvaluationContext 条件下spel注入
# SimpleEvaluationContext条件下SpEL注入分析与利用 ## 前言 本文详细分析在SimpleEvaluationContext限制条件下的SpEL(Spring Expression Language)注入漏洞,基于2024 XCTF Final的一道题目进行技术剖析。与传统的SpEL注入不同,这种场景下由于使用了SimpleEvaluationContext而非StandardEvaluationContext,使得常规的利用方法失效,需要寻找新的利用路径。 #
2025-08-24 07:30:22
0
1
...
855
856
857
858
859
860
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
