爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2021-44515 Zoho ManageEngine Desktop Central Pre-auth RCE

# Zoho ManageEngine Desktop Central CVE-2021-44515 漏洞分析与利用教学文档 ## 漏洞概述 CVE-2021-44515是Zoho ManageEngine Desktop Central中的一个高危漏洞，包含身份验证绕过和远程代码执行(RCE)风险。该漏洞存在于10.1.2137.3和10.1.2127.18之前的版本中。 ## 影响版本 - 版本号 < 10.1.2137.3 - 版本号 < 10.1.2127.18 ## 漏洞原理分

2025-08-25 00:30:14

WebSocket下安全测试

该文档没有简介

2025-08-25 00:29:31

WebSocket下安全测试

# WebSocket安全测试实战指南 ## 1. WebSocket基础概念 WebSocket是一种先进的技术，可以在用户的浏览器和服务器之间建立交互式通信会话，具有以下特点： - 允许建立单个TCP连接进行全双工异步通信 - 支持实时更新，无需频繁发送新的HTTP请求 - 在现代Web应用中非常流行 ## 2. WebSocket安全测试案例 ### 2.1 漏洞发现过程在一次授权的APP渗透测试中，发现客服系统使用WebSocket协议进行通信。通过测试多个功能，捕获到upl

2025-08-25 00:29:31

浅谈powershell执行策略

该文档没有简介

2025-08-25 00:28:45

浅谈powershell执行策略

# PowerShell执行策略详解与绕过技术 ## 一、PowerShell执行策略概述 PowerShell执行策略(Execution Policy)是Windows系统用于控制PowerShell脚本运行的安全机制，主要目的是防止用户无意中运行恶意脚本，而非作为严格的安全边界。 ### 执行策略类型 1. **Restricted**（默认策略） - Windows客户端默认策略 - 允许运行单个命令，但阻止所有脚本执行 - 阻止.ps1xml、.psm1和.p

2025-08-25 00:28:45

针对网贷诈骗行业诈骗链分析

该文档没有简介

2025-08-25 00:17:53

针对网贷诈骗行业诈骗链分析

# 网贷诈骗行业诈骗链分析与防御教学文档 ## 一、网贷诈骗概述 ### 1.1 典型诈骗案例 - **诈骗短信**：以"无抵押无审核"为噱头吸引受害者 - **目标人群**：急需用钱的个体经营者、超前消费的上班族、大学生等 - **国际范围**：案例显示诈骗活动已扩展至巴西等国家，500余名巴西受害者 ### 1.2 诈骗流程分析 1. **诱导下载**：通过短信诱导受害者下载诈骗APP 2. **信息收集**：要求填写身份证、手持照片、工作地点、家人信息等 3. **VIP费用**：以

2025-08-25 00:17:53

记一次授权渗透测试

该文档没有简介

2025-08-25 00:16:44

记一次授权渗透测试

# 授权渗透测试实战教学文档 ## 一、信息收集阶段 ### 1.1 目标分析 - 目标类型：学校系统 - 常用信息收集方向： - 学号、教工号（常用于登录凭证） - 常见密码规律：身份证后六位、"123456"等弱密码 ### 1.2 GitHub敏感信息泄露挖掘 - 搜索语法：`".目标域名.com password"` - 成功案例：通过此方法获取到webvpn账户 ### 1.3 企业信息查询 - 使用工具：企查查、天眼查等平台 - 目的：查询目标网站备案信息 ###

2025-08-25 00:16:44

ADCS中的ntlm relay

该文档没有简介

2025-08-25 00:16:01

ADCS中的ntlm relay

# ADCS中的NTLM Relay攻击分析与防御指南 ## 前言 Active Directory证书服务(AD CS)是微软对PKI(公钥基础设施)的实现，用于部署企业根或独立根建立SSL加密通道，加密文件系统，数字签名以及身份验证。SpecterOps发布的白皮书《Certified Pre-Owned》详细描述了19种针对ADCS的攻击手法，其中ESC8（ADCS Relay）攻击因其高危害性而备受关注。 ## 环境搭建 ### 实验环境配置 - 攻击机：Kali Linux (

2025-08-25 00:16:01

一次实战中对tp5网站getshell方式的测试

该文档没有简介

2025-08-25 00:14:46

跳转到页