爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

The Hackers Labs notes

该文档没有简介

2025-11-28 12:09:01

The Hackers Labs notes

# 渗透测试实战案例与技术要点解析 ## Tortuga 靶机渗透 ### 信息搜集 1. **端口扫描**：发现开放22(SSH)和80(HTTP)端口 2. **Web路径枚举**：发现mapa.php和tripulacion.php文件 3. **参数爆破**：使用Burp Suite爆破发现filename参数存在文件包含漏洞 ### 漏洞利用 1. **文件包含绕过**： - 直接包含/etc/passwd失败 - 双写绕过成功：`filename=../../../

2025-11-28 12:09:01

黑灰产从绕过到自建“无约束”的AI模型过程

该文档没有简介

2025-11-28 12:07:16

黑灰产从绕过到自建“无约束”的AI模型过程

# AI安全威胁分析：黑灰产构建"无约束"AI模型的攻防对抗 ## 1. 威胁演进背景 ### 1.1 传统AI安全防御体系当前主流AI服务商建立的三层过滤防御体系： - **输入检测**：通过黑白词库、正则表达式和语义分析拦截恶意问题 - **内生安全**：通过指令微调和RLHF实现模型安全对齐 - **输出检测**：对生成内容进行合规性扫描 ### 1.2 攻击策略的演变攻击者从"绕过现有防护"转向"建造完全没有约束的全新AI系统"，形成新的威胁范式。 ## 2. 攻击者构建无约

2025-11-28 12:07:16

RustSL——一款基于 Rust 开发的模块化免杀生成框架

该文档没有简介

2025-11-26 12:32:35

RustSL——一款基于 Rust 开发的模块化免杀生成框架

# RustSL 免杀生成框架教学文档 ## 1. 项目概述 RustSL 是一款基于 Rust 语言开发的模块化免杀生成框架，专门用于生成具有高度隐蔽性的 Shellcode 加载器。该项目参考了 Pizz33/JoJoLoader 的设计思路，并进行了全面的模块化重构。 ### 1.1 核心特点 - **模块化架构**：将 VM 检测、Shellcode 加解密、内存分配和运行方式完全解耦 - **GUI 支持**：提供基于 PyQt5 的图形界面，降低使用门槛 - **高度可扩展**

2025-11-26 12:32:35

由mb_strpos和mb_substr组合引发的字符逃逸

该文档没有简介

2025-11-26 12:31:31

由mb_strpos和mb_substr组合引发的字符逃逸

# 字符编码处理漏洞：mb_strpos与mb_substr组合引发的字符逃逸 ## 漏洞原理分析 ### 1. 漏洞代码示例 ```php

2025-11-26 12:31:31

sknbCTF 2025 部分题目wp

该文档没有简介

2025-11-26 12:20:37

sknbCTF 2025 部分题目wp

# sknbCTF 2025 题目解析与教学文档 ## 一、Misc 杂项类题目 ### 1.1 Welcome **题目描述**：简单的欢迎题目，用于熟悉比赛环境。 **解题方法**： - 在 Discord 平台搜索指定前缀即可找到相关信息 - 最终 flag：`sknb{https://youtu.be/0RG7iNERF4s}` **教学要点**： - CTF 比赛中通常会有简单的欢迎题目帮助选手熟悉平台 - 社交平台(Discord)是CTF比赛重要的信息交流渠道 ### 1

2025-11-26 12:20:37

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

该文档没有简介

2025-11-26 12:19:38

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

# 2025年第二届"铸剑杯"全国大学生网络安全攻防竞赛线上预选赛Writeup教学文档 ## 一、PWN类题目分析 ### 1.1 堆利用题目（我不吃牛肉） #### 题目特征 - GLIBC版本：2.23 - 漏洞类型：UAF（Use-After-Free）漏洞 - 特殊机制：功能选择采用伪随机数，输入数字作为随机数种子 #### 漏洞利用步骤 **步骤1：功能映射分析** - 由于采用固定种子的伪随机数，需要手动测试每个输入数字对应的功能 - 建议编写测试脚本或手动尝试0-9数字

2025-11-26 12:19:38

跳转到页