爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2026-24291-Windows权限提升漏洞“RegPwn”复现分析

# CVE-2026-24291 “RegPwn” Windows权限提升漏洞分析与复现教学文档 ## 一、漏洞概述 **漏洞标识**：CVE-2026-24291 **漏洞名称**：Windows权限提升漏洞“RegPwn” **发现者**：英国MDSecLabs的Filip Dragovic **状态**：该漏洞已被微软在2026年3月的“补丁星期二”修复。据发现者描述，其自2025年1月起已在红队评估中使用。 ## 二、漏洞复现目标与准备 **核心目标**：并非直接获取SYSTEM

2026-03-21 12:28:03

Windows ETW攻击

# Windows ETW攻击技术教学文档 ## 1. ETW简介 Windows事件追踪（ETW）是由微软操作系统提供的一种通用、高速的事件追踪机制。它允许从用户模式应用程序和内核模式驱动程序中收集详细的事件数据，并利用缓冲和日志记录机制，为这些事件提供追踪功能。由于ETW提供了一个安全的传输遥测数据的通道，众多终端检测与响应（EDR）系统严重依赖于它。这些遥测数据是EDR进行有效威胁检测、记录和响应的核心依据。因此，攻击者若能破坏或绕过ETW，即可导致依赖其数据的 EDR 系统“致

2026-03-20 12:04:33

软件安全赛2026线上初赛by NPUSEC

# 2026 NPUSEC软件安全赛线上初赛全赛题详解与教学文档 ## 目录 1. [Web 题目](#web) 1.1. [thymeleaf (Web)](#thymeleaf) 1.2. [auth (Web)](#auth) 2. [Pwn 题目](#pwn) 2.1. [mailsystem (Pwn)](#mailsystem) 3. [Reverse Engineering 题目](#reverse) 3.1. [re1 (Reverse)

2026-03-19 12:13:29

2026软件系统安全赛traffic_hunt

# 2026软件系统安全赛 Traffic Hunt 题目深度解析与攻击链路复现教学本文档基于一篇2026年软件系统安全赛的CTF挑战（traffic_hunt）writeup编写，旨在详细解析一次完整的、涉及多层攻击链的网络安全事件，并将其转化为教学材料，以帮助安全研究人员和学习者深入理解高级持续性攻击（APT）的常见手法、流量分析技巧与逆向分析方法。 ## 一、挑战背景与概述本次分析的题目是一个典型的网络流量取证与溯源分析挑战。攻击者通过一系列精心设计的步骤，成功入侵了目标服务器

2026-03-19 12:08:19

MiniFilter内核回调

# MiniFilter 微过滤器内核回调技术教学文档 ## 第一章：MiniFilter 基础概念与原理 ### 1.1 微过滤器内核回调定义微过滤器内核回调是专门的回调例程，用于在不同阶段监控和拦截文件系统操作，例如在创建文件阶段监控和拦截，在修改文件内容阶段进行监控和拦截。 ### 1.2 EDR 中的应用终端检测与响应（EDR）系统利用这些回调来捕获有关恶意文件系统活动的遥测数据，例如： - 检测攻击者何时将恶意文件落地到磁盘 - 识别短时间内大量文件被加密的情况 ## 第二

2026-03-19 12:03:09

帆软报表FineReport历史漏洞分析（一）

# 帆软报表FineReport历史漏洞分析教学文档 ## 1. 项目概述与调试准备 **1.1 项目结构** 帆软报表FineReport是一个Java Web报表系统，其核心目录结构如下： - `bin/`: 包含启动脚本（如`designer.vmoptions`）。 - `jre/`: Java运行环境（版本通常为8u191）。 - `server/`: 包含Tomcat服务器相关依赖。 - `webapps/webroot/WEB-INF/lib/`: 存放服务器核心JAR文件，版

2026-03-18 14:21:46

Yokan-自定义&自动化 Web 渗透与外网打点平台

# Yokan：自定义与自动化 Web 渗透与外网打点平台教学文档 ## 1. 项目概述 Yokan 是一个基于 Go + Next.js 构建的一体化 Web 渗透测试平台。其核心设计目标是解决“安全工具孤岛”问题，将渗透测试过程中常用的繁杂工具链（如 Nmap、nuclei、dirsearch 等）以及自定义脚本，通过一个统一的调度引擎和可视化编排框架进行集成与串联，从而构建标准化的全自动攻击工作流，提升外网打点的效率。 **项目开源地址**: `https://github.com/

2026-03-18 14:06:13

从一道赛题学习zipSlip到Enjoy的SSTI

# 从一道CTF赛题学习ZipSlip漏洞与Enjoy模板注入技术 ## 0x01 赛题核心考点分析本题是一道综合性CTF题目，涵盖多个安全漏洞与利用技巧，主要包含以下四个考点： 1. **SpringBoot特定版本的路径遍历绕过技巧**：利用`%2e`（`.`的URL编码）绕过拦截器对`..`的拦截，适用于SpringBoot版本 ≤ 2.3.0.RELEASE。 2. **Apache Ant组件的ZipSlip漏洞**：利用`org.apache.ant`组件在解压ZIP文件

2026-03-18 14:01:02

楚慧杯PWN、RE、Crypto与Misc部分题解

# CTF逆向工程与漏洞利用（PWN）基础与实例教学文档 ## ——基于“楚慧杯”赛题解析的实战分析 ### 一、文档来源本教学文档内容基于“楚慧杯PWN、RE、Crypto与Misc部分题解”技术文章（发布于先知社区，2026年3月12日）进行归纳、提炼与系统化整理，旨在提供一套结构化的攻防技术学习路径。 ### 二、前言与背景本文档面向具备一定计算机安全基础的学习者。所涉及的CTF（Capture The Flag）竞赛题目涵盖了二进制漏洞利用（PWN）、逆向工程（RE）、密码学

2026-03-18 13:50:38

2026软件系统安全赛 writeup

# 2026软件系统安全赛Writeup - 综合题型解析教学 ## 引言本文档基于2026年软件系统安全赛的官方Writeup，系统性地解析了其中涉及的关键安全技术与解题思路。内容涵盖逆向工程、密码学、网络流量分析、隐写术、Web安全等多个领域，旨在为学习者提供一套完整、深入的分析框架和方法论。 --- ## 第一部分：逆向工程（Reverse Engineering） ### 题目1：PyC文件恢复与ELF提取 #### 1.1 初始分析 - 目标：从提供的Base64数据中恢复

2026-03-18 13:45:26

软件安全赛初赛Re Crytpo Write up

# CTF 逆向与密码学题目详解本文档基于先知社区文章《软件安全赛初赛Re Crytpo Write up》整理，详细解析了re3、re2、re1、rsa四道题目的解题思路、关键技术点与详细操作步骤。 ## 1. 题目 re3 **文件类型**: PyInstaller打包的ELF文件，内含`client.pyc`与`crypt_core.so`扩展模块。 ### 1.1 初步分析与解包 1. 使用`pyinstaller-ng`工具对目标ELF文件进行解包，提取出核心文件`client.

2026-03-18 13:40:17

BLE 蓝牙协议：抓包实战 (HCI + 空口)

# BLE蓝牙协议抓包实战教学文档 (HCI + 空口) ## 1. 引言在对智能物联网（IoT）设备进行安全测试时，例如汽车无钥匙进入系统、智能手环、智能门锁等，其核心通信交互通常采用**蓝牙低功耗**（Bluetooth Low Energy, BLE）技术。因此，掌握BLE流量的抓取与分析是破解IoT设备安全的第一步。本文档旨在提供一套详尽的BLE抓包实战教学，涵盖HCI层抓包与空口抓包两种核心方法，帮助安全研究人员捕获并分析完整的蓝牙通信数据。 ## 2. 背景知识 ### 2

2026-03-18 13:35:06

跳转到页