爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

逆向定制的恶意软件：Hidden Bee

# Hidden Bee恶意软件逆向分析教学文档 ## 1. Hidden Bee恶意软件概述 Hidden Bee是一种复杂的恶意软件家族，其特点在于使用了非标准的文件格式来存储payload。与大多数恶意软件使用标准PE格式不同，Hidden Bee采用了自定义的二进制格式，这使得传统的静态分析工具难以直接解析。 ## 2. Hidden Bee的payload结构 Hidden Bee的payload通常包含两个主要组件： 1. **加载器payload**（扩展名为.wasm）

2025-08-20 01:51:11

Rocke：来自中国的门罗币挖矿冠军

# Rocke门罗币挖矿恶意软件分析报告 ## 概述 Rocke是一个来自中国的网络犯罪组织，专注于门罗币(Monero)挖矿活动。该组织使用多种技术手段传播和执行加密货币挖矿恶意软件，包括利用Git仓库、HttpFileServers (HFS)以及各种payload如shell脚本、JavaScript后门、ELF和PE格式的挖矿程序。 ## 技术分析 ### 早期活动（2018年4月） 1. **传播方式**： - 使用中文和英文Git库(gitee.com和gitlab.

2025-08-20 01:50:27

干货 | HW中盛行的Java内存马，如何全面检测？

# Java内存马全面检测技术指南 ## 1. Java内存马概述 ### 1.1 内存马定义 - 仅在内存中运行、没有文件落地的恶意程序 - 利用Java语言的动态特性(类加载机制、动态代理和反射技术)注入恶意代码 - 具有强隐蔽性，能避开基于文件系统的常规检测 ### 1.2 Java类加载机制特性 - JVM在运行时根据需要动态加载类 - 类可从多种来源加载：本地文件系统、远程网络或自定义位置 - 攻击者可利用此特性在运行时加载恶意类 ### 1.3 检测必要性 - 内存马具有持久

2025-08-20 01:49:47

HAProxy SSL 终止及其优势：终极指南

# HAProxy SSL/TLS 终止与卸载配置指南 ## 1. SSL终止与卸载概念 ### 1.1 SSL终止 SSL终止是指在负载均衡器(如HAProxy)上解密加密的SSL/TLS流量，然后将未加密的HTTP请求转发到后端服务器。这种方式： - 减轻后端服务器的加密/解密负担 - 简化后端服务器的配置(只需处理HTTP) - 集中管理SSL证书 ### 1.2 SSL卸载 SSL卸载比SSL终止更进一步，不仅处理传入流量的解密，还负责对传出响应进行加密。这种方式： - 完全解除后

2025-08-20 01:48:50

java反序列化CC1-CC7的调试解析

# Java反序列化漏洞利用链(CC1-CC7)调试解析 ## 概述本文详细解析了Apache Commons Collections库中存在的反序列化漏洞利用链(CC1-CC7)，包括各条链的构造原理、调试过程以及实际利用方法。这些漏洞利用链利用了Java反序列化机制和Apache Commons Collections库中的特定类和方法，通过精心构造的序列化数据实现远程代码执行。 ## CC1链分析 ### 核心原理 CC1链的核心是利用`InvokerTransformer`类

2025-08-20 01:47:52

冰蝎和哥斯拉流量分析

# 冰蝎与哥斯拉流量分析技术详解 ## 1. 对称密码AES基础 ### 1.1 AES基本概念 - 明文/密文长度可选：128bit、192bit、256bit（常见128bit） - 密钥长度对应：AES-128、AES-192、AES-256 ### 1.2 分组密码工作模式 1. **ECB模式（电子密码本）**： - 相同密钥加密相同明文产生相同密文 - 不需要初始向量(IV) - 安全性较低，不推荐使用 2. **CBC模式（密码分组链接）**： -

2025-08-20 01:46:35

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

# 利用ALPC安全特性攻陷RPC服务技术分析 ## 一、ALPC基础概念 ALPC (Advanced Local Procedure Call) 是Windows系统中用于进程间通信(IPC)的机制，是传统LPC的升级版本。它具有以下关键特性： 1. **安全特性**： - 基于端口的安全模型 - 严格的访问控制检查 - 消息完整性验证 - 安全属性继承机制 2. **通信模型**： - 客户端-服务器模式 - 同步/异步消息传递 - 基于连

2025-08-20 01:45:44

【2024补天白帽黑客大会】JNDI新攻击面探索

# JNDI新攻击面探索 - 技术分析与防御指南 ## 1. JNDI基础概念 JNDI (Java Naming and Directory Interface) 是Java提供的一个API，用于访问各种命名和目录服务。它提供了一个统一的接口来访问不同的目录服务，如LDAP、DNS、RMI等。 ### 1.1 JNDI核心组件 - **Context接口**：核心接口，提供查找和绑定操作 - **InitialContext类**：JNDI的入口点 - **Lookup()方法**：用于

2025-08-20 01:44:50

【2024补天白帽黑客大会】破解广告欺诈迷局

# 破解广告欺诈迷局 - 2024补天白帽黑客大会技术解析 ## 1. 议题概述本议题由安全研究员Echo1130在2024补天白帽黑客大会上分享，聚焦于数字广告生态中的欺诈行为及其检测与防范技术。 ## 2. 广告欺诈的主要类型 ### 2.1 展示欺诈 - **虚假展示**：使用机器人或自动化工具模拟用户浏览 - **隐藏广告**：将广告放置在不可见区域但仍计为展示 - **堆叠广告**：多层广告叠加只显示最上层 ### 2.2 点击欺诈 - **自动点击程序**：使用脚本模拟用

2025-08-20 01:43:46

【2024补天白帽黑客大会】构建实战化安全运营能力

### 实战化安全运营能力构建教学文档 --- #### **一、核心概念** 1. **实战化安全运营定义** - 以真实攻防对抗为目标，通过体系化技术、流程和人员协作，持续提升企业安全防御能力。 - 强调“动态防御、主动响应”，而非静态防护。 2. **与传统安全的区别** - **传统安全**：合规驱动，依赖防火墙/IDS等边界防护。 - **实战化运营**：以攻击者视角（APT/红队）构建检测与响应能力，覆盖攻击全生命周期。 --- ####

2025-08-20 01:42:55

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

# 金融业蓝军自动化能力体系建设探索 - 教学文档 ## 一、金融业蓝军概述 ### 1.1 蓝军定义 - 金融业蓝军是指模拟真实攻击者行为的安全团队 - 主要职责是通过主动攻击测试发现防御体系的薄弱环节 - 目标是提升金融机构整体安全防御能力 ### 1.2 金融行业特点 - 高价值目标：资金、客户数据、交易系统 - 严格监管要求：满足金融行业安全合规标准 - 业务连续性：攻击可能造成重大经济损失和声誉风险 ## 二、自动化能力体系建设框架 ### 2.1 体系架构 ``` ┌───

2025-08-20 01:31:56

【2024补天白帽黑客大会】主动防护视角下的API安全实践

# 主动防护视角下的API安全实践教学文档 ## 1. API安全概述 ### 1.1 API安全的重要性 - API已成为现代应用架构的核心组件 - 攻击面扩大：API暴露的业务功能和数据接口增多 - 传统安全防护措施对API针对性不足 ### 1.2 API安全挑战 - 接口暴露面广 - 认证授权复杂 - 数据泄露风险高 - 业务逻辑漏洞难防护 ## 2. 主动防护体系架构 ### 2.1 防护理念 - 从被动防御转向主动防护 - 事前预防、事中监测、事后响应的全生命周期防护 #

2025-08-20 01:30:53

跳转到页