爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何利用威胁情报追踪攻击者

# 威胁情报在安全运营中的应用与攻击者追踪方法 ## 1. 威胁情报的分类与作用威胁情报主要分为以下几类： ### 1.1 IP/Domain信誉类情报 - 功能：判断IP/域名是否为恶意，了解其背景信息 - 代表平台： - 国内：360威胁情报中心、微步在线 - 国外：RiskIQ Community - 特点：数据可能存在不一致性，需交叉验证 ### 1.2 网络通信流量数据 - 来源：从互联网采集的大规模流量数据 - 应用：识别异常流量模式（如DShield提供的端口流量

2025-08-25 08:38:05

【译】逆向攻击 “在线闹钟”

该文档没有简介

2025-08-25 08:37:07

【译】逆向攻击 “在线闹钟”

# 逆向攻击 "在线闹钟"设备教学文档 ## 1. 设备概述目标设备：Aura "在线闹钟"设备 - 功能：通过调节声音和颜色模式帮助用户睡眠，并在睡眠周期结束时唤醒用户 - 硬件：飞思卡尔(现恩智浦)处理器，嵌入式Linux系统 - 连接方式：WiFi和蓝牙 ## 2. 初步分析 ### 2.1 网络扫描使用nmap扫描设备： ```bash $ nmap 192.168.12.196 ``` 发现22端口(SSH)被过滤但有响应。 ### 2.2 蓝牙服务分析使用sdpt

2025-08-25 08:37:07

Shellcode另类使用方式

该文档没有简介

2025-08-25 08:36:14

Shellcode另类使用方式

# Shellcode另类使用方式教学文档 ## 0x00 概述本文介绍一种通过"小马"方式执行Shellcode的技术，该方法可以有效绕过杀毒软件的检测。核心思想是将有害的Shellcode与无害的载体程序分离，通过网络传输动态执行，从而降低被检测的风险。 ## 0x01 技术原理 ### 1.1 类比Web渗透中的大小马 - 在Web渗透中，当上传点限制文件大小时，会先上传小马，再通过小马上传功能更全的大马 - 类似地，在二进制渗透中： - "小马"：无害的Shellcode接

2025-08-25 08:36:14

Fucking勒索软件分析

该文档没有简介

2025-08-25 08:34:52

Fucking勒索软件分析

# Fucking勒索软件分析与解密教学文档 ## 一、背景概述 Fucking勒索软件是一种非典型的勒索软件变种，与传统勒索软件相比有以下显著特点： 1. **加密范围广泛**：加密所有文件格式，而不仅限于文档类型 2. **无明确支付机制**：未提供赎金支付的钱包地址或说明文件 3. **命名特征**：加密后文件扩展名改为`.fucking` 4. **传播方式推测**：可能通过社交群或共享盘定向传播 ## 二、技术分析 ### 基本文件信息 - 文件大小：125,952字节 -

2025-08-25 08:34:52

Loki窃密木马家族分析

该文档没有简介

2025-08-25 08:34:11

Loki窃密木马家族分析

# Loki窃密木马家族分析教学文档 ## 一、Loki木马家族概述 Loki是一种窃密型恶意软件家族，主要通过PDF文件作为载体传播，专门窃取用户各类敏感信息。 ### 主要特征 - 主要功能：窃取FTP、浏览器、邮件等软件的凭证信息 - 传播方式：通过社会工程学诱导用户下载恶意软件 - 技术特点：使用VB编写的loader，通过傀儡进程技术加载payload - 数据收集：收集65种不同类型的用户凭证信息 ### 与Fareit家族的比较 **相同点**： 1. 都使用VB程序作为

2025-08-25 08:34:11

Wannacry 勒索软件分析

该文档没有简介

2025-08-25 08:33:18

Wannacry 勒索软件分析

# WannaCry 勒索软件深度分析与防御教学文档 ## 1. WannaCry 概述 WannaCry 是一种具有蠕虫传播特性的勒索软件，于2017年全球大规模爆发。其主要特点包括： - 利用了 NSA 泄露的 EternalBlue (MS17-010) 漏洞进行传播 - 结合了勒索软件和蠕虫的特性，传播速度惊人 - 采用 RSA+AES 双重加密机制 - 要求受害者支付比特币赎金 ## 2. 样本基本信息 - **MD5**: 84c82835a5d21bbcf75a61706

2025-08-25 08:33:18

二进制漏洞利用中的ROP技术研究与实例分析

该文档没有简介

2025-08-25 08:32:07

跳转到页