爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

隐藏在网站CSS中的窃密脚本

# 隐藏在CSS中的Web Skimmer攻击技术分析 ## 1. Web Skimmer概述 Web Skimmer（也称为Magecart脚本）是一种专门用于窃取在线支付信息（如信用卡数据）的恶意代码。攻击者通过各种方式将这些脚本植入电子商务网站，以窃取用户在结账页面输入的敏感信息。 ## 2. CSS文件作为攻击载体传统上，Web Skimmer通常隐藏在以下位置： - 网站Logo - 缩略图标 - 内部图像 - 实时聊天窗口 - 社交媒体分享按钮 - 热门JavaScript

2025-08-14 21:22:42

Cobaltstrike免杀从源码级到落地思维转变

# CobaltStrike免杀技术深度解析与实战教学 ## 一、CobaltStrike免杀技术背景 CobaltStrike是一款知名的渗透测试工具，其生成的payload常被安全产品检测。本文将从源码级分析到落地实现，详细讲解CobaltStrike免杀技术。 ### 关键发现： 1. CobaltStrike不直接生成木马源码，而是生成shellcode 2. 不同语言生成的shellcode本质上是同一套内容，只是数组声明方式不同 3. 目前杀软主要依赖静态特征检测，更新特征库速

2025-08-14 21:22:02

真实环境中的渗透思路

# 真实环境渗透测试实战教学：从信息收集到权限提升 ## 1. 前期信息收集 ### 1.1 目标系统扫描使用nmap进行初步扫描： ```bash nmap -O 目标IP ``` - 关键发现：445端口开放（SMB服务），3306端口开放（MySQL服务） - 操作系统推测：Windows 7或Windows Server 2012 ### 1.2 服务探测 1. **永恒之蓝漏洞测试**： ```bash msfconsole use exploit/windows/smb/

2025-08-14 21:21:06

WAF绕过拍了拍你

# WAF绕过技术全面指南 ## 1. WAF基础概念 WAF (Web Application Firewall)是Web应用防火墙，工作在HTTP协议层面，检测并拦截可能带有攻击性的数据包。 ## 2. WAF绕过技术分类 ### 2.1 对抗规则绕过 **原理**：通过变形使WAF无法匹配到恶意语句 #### 编码变形技术 - URL编码：`select * from zzz` → `select * from %257a%257a%257a` - Unicode编码：单引号

2025-08-14 21:20:19

H5页面漏洞挖掘之路（加密篇）

# H5页面加密漏洞挖掘实战指南 ## 前言 H5移动应用作为现代生活和工作的重要组成部分，面临着多种安全风险，包括恶意攻击、篡改行为和钓鱼攻击等。本指南将详细介绍如何挖掘H5页面中的加密相关漏洞，特别是针对AES加密的实现缺陷。 ## AES加密模式详解 ### ECB模式（电子密码本模式） **特点**： - 每个明文分组独立加密成密文分组 - 相同明文分组总是加密成相同密文分组 - 直接使用加密算法对每个64位明文分组进行加密 **优点**： - 实现简单 - 支持并行计算

2025-08-14 21:09:07

Emotet银行木马分析报告

# Emotet银行木马全面分析报告 ## 一、Emotet概述 Emotet是一种高度复杂的银行木马，自2014年首次被发现以来，不断进化演变，已成为网络安全领域最严重的威胁之一。其主要特点包括： - **初始目标**：主要针对德国和奥地利银行客户 - **传播方式**：通过垃圾邮件传播，带有恶意附件或链接 - **功能演变**：从简单的银行凭证窃取发展为模块化恶意软件平台 - **持久性**：活跃6年以上，持续更新攻击技术和功能模块 ## 二、历史演变与技术发展 ### 2014年

2025-08-14 21:08:23

记某次三层网络的综合渗透比赛

# 三层网络综合渗透比赛技术复盘与教学文档 ## 1. 比赛环境概述 - **比赛时长**: 4小时 - **网络结构**: 三层内网架构 - **工具限制**: - 提供云桌面环境 - 可从本机拖拽工具上传 - 禁止访问互联网搜索资料 ## 2. 第一层渗透 ### 2.1 Tomcat管理界面攻击 **目标**: 192.168.1.12:8080 **攻击步骤**: 1. **弱口令登录**: tomcat/tomcat 2. **部署WAR包getshell**

2025-08-14 21:06:43

杀招｜一键接入排查SolarWinds供应链APT攻击

# SolarWinds供应链APT攻击事件分析与防护指南 ## 事件概述 2020年12月，SolarWinds供应链APT攻击事件被披露，这是一起高度复杂的网络安全事件。攻击者通过植入恶意代码到SolarWinds Orion Platform软件中实施攻击。 ### 受影响版本 - SolarWinds Orion Platform 2019.4 HF5 - 2020.2.1及其相关补丁包 ## 攻击特征分析 ### 恶意代码能力 1. 传输文件 2. 执行文件 3. 分析系统

2025-08-14 21:05:30

前端那些事儿：绕过XSS过滤对自动化暗链检测带来的启发

# 绕过XSS过滤对自动化暗链检测的启发 ## 前言本文专注于研究跳转型暗链的绕过技术，从XSS过滤绕过的角度为暗链检测提供新的思路。暗链是指黑客在合法网站上植入的隐蔽链接，通常用于非法SEO、流量劫持等目的。 ## 跳转型暗链的常见模式 ### 模式一：基于Referer的差异化跳转黑客利用JavaScript的`document.referrer`字段检测用户来源，实现针对不同来源的差异化跳转： ```javascript if(document.referrer.inde

2025-08-14 21:05:01

渗透测试之地基流量加密篇：SSL、MSF、CS三种方式进行流量加密

# 渗透测试流量加密技术详解 ## 一、前言在红队渗透测试过程中，反弹shell是常见的横向渗透手段。但明文传输的shell流量容易被IDS或防护软件检测，导致攻击行为被发现和阻断。本文详细介绍三种主流流量加密技术：OpenSSL、Metasploit和Cobalt Strike的加密方法，帮助安全测试人员规避流量检测。 ## 二、环境准备 ### 测试环境配置 - **攻击者机器**： - 系统：Kali Linux 2020.4 - IP：192.168.175.145

2025-08-14 21:01:10

F5远程代码执行漏洞分析

# F5 BIG-IP 远程代码执行漏洞分析与防护指南 ## 漏洞概述在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处严重的远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以实现任意 Java 代码执行，进而完全控制 F5 BIG-IP 设备的所有功能，包括但不限于： - 执行任意系统命令 - 开启/禁用服务 - 创建/删除服务器端文件 - 完全控制系统权限 ## 影响版本该漏洞影响以下 F5 BIG-IP 版本：

2025-08-14 20:59:59

史上最全windows提权手法总结，这都不看？

# Windows提权手法全面指南 ## 1. 提权概述 Windows提权主要分为两种类型： - **纵向提权**：低权限角色获得高权限角色的权限（最常见） - **横向提权**：获取同级别角色的权限常用提权方法包括： - 系统内核溢出漏洞提权 - 数据库提权 - 错误的系统配置提权 - 组策略首选项提权 - 窃取令牌提权 - BypassUAC提权 - 第三方软件/服务提权 - WEB中间件漏洞提权 ## 2. 系统内核溢出漏洞提权 ### 2.1 原理利用系统未修补的内核溢出

2025-08-14 20:58:47

跳转到页