爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【翻译】威胁狩猎：从剪贴板到入侵，PowerShell的自我攻击

# 威胁狩猎：从剪贴板到入侵 - PowerShell自我攻击技术分析 ## 关键发现 Proofpoint研究人员发现了一种通过社会工程手段诱导用户运行PowerShell并安装恶意软件的技术。该技术被TA571和ClearFake等威胁行为者广泛使用，通过巧妙设计的虚假错误信息诱导用户手动执行恶意脚本。 ## 攻击概述攻击者通过两种主要方式传播恶意脚本： 1. 通过垃圾邮件发送HTML附件 2. 通过Web浏览器注入（如ClearFake活动）无论哪种方式，攻击流程都类似： 1

2025-08-21 08:53:04

Yara规则安装和使用学习-RedLine编写Yara检测

# Yara规则安装与使用全面指南 ## 一、Yara简介 YARA(Yet Another Recursive Acronym)是一种用于识别和分类恶意软件的工具，是恶意软件研究和反病毒领域的重要工具。YARA规则是一种描述文件或内容特征的文本格式，用于检测和识别文件中的特定模式或特征。 ## 二、Yara规则结构一个Yara规则由三部分组成： ### 1. 规则名称和元数据 - 每个YARA规则都有一个唯一的名称 - 元数据部分包含作者、规则描述、日期等信息 - 元数据通常用来记

2025-08-21 08:52:03

威胁情报作战三部曲 -- 你存在，在我们的攻击画像里

# 威胁情报作战三部曲之一：攻击者画像技术详解 ## 1. 攻击者画像概述攻击者画像是一种站在高维度的攻击者视角，通过分析攻击者的行为模式、使用的技术和工具、攻击的目标和频率等信息，从海量攻击告警中提炼有效信息，构建关于攻击者的详细"档案"的技术。 ### 1.1 攻击者画像的核心要素攻击者画像包含以下几个关键方面： 1. **身份信息**： - 攻击者类型：攻击队、白帽、黑灰产还是APT组织 - 可能的组织背景或个人背景 2. **动机分析**： - 窃取机密

2025-08-21 08:41:03

记一次供应链钓鱼事件的处置

# 供应链钓鱼事件处置与溯源分析指南 ## 1. 事件概述本文记录了一起针对企业员工的供应链钓鱼攻击事件处置过程，攻击者利用企业供应商的域名搭建钓鱼网站，通过短信方式诱导员工输入账号密码和验证码。这类攻击与传统钓鱼相比更具迷惑性，且溯源思路有所不同。 ## 2. 钓鱼网站分析 ### 2.1 钓鱼页面特征 - 页面设计粗糙，但模仿了企业真实登录流程 - 要求输入用户名、密码和验证码 - 无论输入什么内容都会跳转到"验证码已发送；当前网络拥堵，请等待1-2分钟" - 网站从上报到关闭仅存

2025-08-21 08:40:00

浅谈车辆CAN总线安全

# 车辆CAN总线安全教学文档 ## 1. CAN总线简介 CAN总线(Controller Area Network)是一种广泛应用于汽车、工业控制和其他领域的串行通信协议。由德国Bosch公司于1986年开发，1987年正式发布。 ### 1.1 应用领域 - 汽车电子控制单元(ECU)间通信：引擎控制、刹车系统、仪表盘等 - 工业自动化、机器人技术、医疗设备等分布式控制系统 ### 1.2 总线优势 - 替代传统点对点布线系统，减少线路复杂度 - 降低维护成本 - 提高通信效率

2025-08-21 08:39:09

【IOT路由器固件解密】Ghidra逆向获取key和文件格式解析实战

# IoT路由器固件解密：Ghidra逆向获取key和文件格式解析实战 ## 1. 背景介绍本文详细记录了如何通过逆向工程解密D-Link路由器加密固件的过程。固件版本从v1.04（未加密）升级到v1.10（加密），必须经过中间版本v1.04才能升级到v1.10，无法跳跃升级。 ## 2. 初步分析 ### 2.1 固件对比分析使用binwalk工具分析两个版本固件： **未加密固件(v1.04):** ``` binwalk -Me FW104B02_Middle_FW_Une

2025-08-21 08:38:08

IoT-vulhub 漏洞复现(一):Vivotek远程栈溢出漏洞

# Vivotek远程栈溢出漏洞复现教学文档 ## 1. 漏洞概述 **漏洞类型**：远程栈溢出漏洞 **影响服务**：Vivotek摄像头固件中的httpd服务 **漏洞成因**：未对用户POST数据长度进行校验，导致攻击者可以发送超长数据造成栈溢出 **影响**：可导致摄像头进程崩溃或执行任意代码 **发现时间**：2017年11月 ## 2. 环境准备 ### 2.1 基础环境安装在Ubuntu 20.04下安装必要组件： ```bash # 安装pip

2025-08-21 08:37:01

路由器通用0day漏洞挖掘及RCE思路

# 路由器通用0day漏洞挖掘及RCE思路教学文档 ## 一、概述本教学文档以Tenda AC15 V15.03.05.19路由器为例，详细讲解如何挖掘栈溢出漏洞并实现远程代码执行(RCE)。通过分析CVE-2023-27021漏洞，为IoT安全初学者提供完整的漏洞挖掘和利用思路。 ## 二、环境搭建 ### 1. 获取固件 - 从厂商官网下载目标固件：https://www.tenda.com.cn/download/detail-2680.html - 建议选择更新间隔较长的旧版

2025-08-21 08:36:11

固件IOT之Hackrf-One

# GPS欺骗与无线收发技术教学文档 ## 一、环境配置与工具准备 ### 1. 所需软件工具 - **multi-sdr-gps-sim**: 多功能SDR GPS模拟器 - **gps-sdr-sim**: GPS信号模拟器 [GitHub链接](https://github.com/osqzss/gps-sdr-sim) ### 2. 硬件设备 - **HackRF One**: 软件定义无线电设备 ## 二、GPS欺骗原理 ### 1. GPS定位基本原理 - 卫星定位通过解方

2025-08-21 08:35:02

从SIEMENS PLC S7-300 启停实验中学习PLC安全

# 西门子PLC S7-300安全实验教学文档 ## 一、前言西门子(Siemens)可编程逻辑控制器(PLC)产品线在中国广泛应用，特别是S7系列： - S7-200：微型PLC - S7-300：小型PLC - S7-400：中高性能PLC ### 通信协议 - **早期协议**：S7Comm协议（用于S7-200/300/400） - 无加密 - 使用102端口 - 基于TPKT和ISO8073协议 - **新协议**：S7CommPlus（用于S7-1500系列）

2025-08-21 08:34:14

TOTOLINK命令执行 CVE-2023-46574

# TOTOLINK命令执行漏洞(CVE-2023-46574)分析与复现指南 ## 1. 漏洞概述 CVE-2023-46574是TOTOLINK路由器中的一个命令执行漏洞，存在于`cstecgi.cgi`程序中。攻击者可以通过构造恶意请求在设备上执行任意命令，导致系统被完全控制。 ## 2. 环境搭建 ### 2.1 安装必要工具 ```bash sudo apt-get install schroot debootstrap ``` ### 2.2 创建mipsel架构的chr

2025-08-21 08:33:31

车联网安全合规之法规标准与测试要点

# 车联网安全合规：法规标准与测试要点 ## 一、车联网安全法规标准体系 ### 1.1 国内汽车安全法规标准 #### 企业网络安全 - **网络安全法**（强制）：由网信、工信、公安等有关部门归口管理 - **等保2.0**（强制）：由公安部门归口管理 #### 车辆网络安全 - **智能网联汽车生产企业及产品准入管理指南(征求意见稿)**（强制）：工信部 - **工信部关于加强车联网网络安全和数据安全工作的通知**（强制）：工信部 - **关于进一步加强汽车远程升级(OTA)技术召

2025-08-21 08:32:56

跳转到页