爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

九种姿势运行Mimikatz

# Mimikatz绕过杀软执行九种姿势详解 ## 前言 Mimikatz是一款功能强大的Windows凭证提取工具，但由于其敏感性，大多数杀毒软件都会对其进行拦截。本文详细介绍了九种绕过杀软（以360为例）执行Mimikatz的方法，仅供技术研究和防御参考。 ## 姿势一：PowerShell加载 ### 基础方法 ```powershell powershell -exec bypass "import-module .\Invoke-Mimikatz.ps1;Invoke-Mimi

2025-08-17 16:36:35

基于卷积神经网络的SQL注入检测

# 基于卷积神经网络的SQL注入检测技术详解 ## 一、概述本文详细讲解如何利用卷积神经网络(CNN)结合自然语言处理(NLP)技术来构建SQL注入检测系统。该系统能够有效识别SQL注入攻击，同时也能检测XSS攻击。 ## 二、数据集准备 ### 2.1 数据集组成系统使用三类数据集： - **训练集**：用于训练检测模型 - 正常样本：24,500条 - SQL注入样本：25,527条 - XSS攻击样本：25,112条 - **验证集**：用于训练过程中验证模型准确

2025-08-17 16:35:17

运营商互联网业务暴露面安全

# 运营商互联网业务暴露面安全防护体系教学文档 ## 一、概述运营商互联网业务暴露面安全防护是一个系统工程，需要从资产管理、漏洞管理、暴露面整合以及系统全生命周期安全等多个维度构建防护体系。本教学文档将详细解析运营商互联网业务暴露面的安全防护思路和具体措施。 ## 二、资产管理 ### 2.1 资产表管理 **核心问题**： - 系统数量多、开发部门复杂 - 外包团队管理困难 - 资产信息混乱 **解决方案**： 1. **规范资产变更流程** - 建立安全部门与业务部门的

2025-08-17 16:24:07

如何通过滥用SSL TLS绕过Web应用程序防火墙

# SSL/TLS 密码套件滥用绕过 Web 应用防火墙(WAF)技术详解 ## 1. 技术背景 Web应用防火墙(WAF)作为保护Web应用的重要安全设备，通常部署在Web服务器前端，用于检测和阻断恶意请求。然而，通过滥用SSL/TLS密码套件(Cipher Suite)的配置差异，攻击者可以绕过WAF的检测机制。 ## 2. SSL/TLS握手过程关键点 ### 2.1 握手三阶段 1. **ClientHello/ServerHello阶段** - 客户端发送支持的SSL/

2025-08-17 16:23:27

挖洞经验 | 连接多个漏洞获取管理员访问权限

# 多漏洞链式利用获取管理员权限技术分析 ## 漏洞背景本文描述了一个通过串联多个漏洞最终获取目标系统管理员权限的完整过程。攻击者通过IDOR（不安全的直接对象引用）漏洞、认证逻辑缺陷和错误处理不当等多个漏洞的组合利用，实现了从普通用户到系统管理员的权限提升。 ## 侦察阶段 1. **目标识别**： - 发现两个关键子域：`app.site.com`（核心应用）和`admin.site.com`（管理后台） - 管理后台通常包含更高权限的功能和敏感数据 2. **初步测

2025-08-17 16:22:41

某入群题之命令执行字符限制绕过（WEB100）

# 命令执行字符限制绕过技术详解 ## 题目背景这是一道Web安全题目，主要考察在命令执行场景下如何绕过字符长度限制（本题限制为20个字符）。题目环境限制了直接使用bash、python等弹shell的方式。 ## 关键知识点 ### 1. 目录信息获取 - 使用`ls`命令查看当前目录内容 - 使用`pwd`命令获取当前工作目录路径 ```bash ?cmd=pwd> ../1.txt # 将结果输出到上级目录的1.txt文件 ``` ### 2. 使用`>>`追加

2025-08-17 16:21:51

挖洞经验 | 看我如何发现比特币赌博网站漏洞并收获$12000赏金

# 比特币赌博网站漏洞挖掘技术分析 ## 漏洞背景本文分析的是比特币赌博网站bustabit的两个安全漏洞，这些漏洞的发现获得了总计$12,000的赏金。该网站的主要功能是让玩家自行决定投注金额和支付倍数，随着赔率和倍数上升，玩家需要在游戏强行终止前自行终止游戏才能胜出。 ## 漏洞1：用户客户端的拒绝服务(DoS)漏洞（价值$2,000） ### 漏洞原理 1. **HTML链接处理机制**： - 网站聊天功能会自动将粘贴的链接转换为超链接，使用`:2`格式 - 正常情

2025-08-17 16:21:17

打造刀郎安全PHP系统

# 打造刀郎安全PHP系统 - 详细教学文档 ## 1. 概述本教学文档详细讲解如何通过修改PHP解释器的源代码，实现自定义PHP标签（如`"" ``` 2. 访问该文件，确认能正常输出 3. 测试常规PHP文件（应无法执行）： ```php ``` ## 5. 安全优势 1. **防止常规PHP木马执行**：大多数PHP木马使用`

2025-08-17 16:20:33

开源日志分析系统建设（一）

# Elasticsearch 安装与配置完全指南 ## 一、Elasticsearch 简介 Elasticsearch 是一个基于 Lucene 的分布式搜索和分析引擎，具有以下特点： - 分布式多用户能力的全文搜索引擎 - 基于 RESTful web 接口 - 使用 Java 开发，开源 - 设计用于云计算环境，实时搜索能力强 - 稳定、可靠、快速，安装使用方便 ## 二、安装准备 ### 环境要求 - 操作系统：支持多种主流系统（Ubuntu、Redhat/Centos/Fed

2025-08-17 16:19:41

开源日志分析系统建设（一）

# Elasticsearch 安装与配置完全指南 ## 一、Elasticsearch 简介 Elasticsearch 是一个基于 Lucene 的分布式搜索和分析引擎，具有以下特点： - 提供分布式多用户能力的全文搜索引擎 - 基于 RESTful web 接口 - 使用 Java 开发，开源 - 设计用于云计算环境，实时搜索，稳定可靠 - 安装使用方便 ## 二、安装准备 ### 环境要求 - 操作系统：支持多种平台（Linux, Windows, Mac） - Java 环境：

2025-08-17 16:18:21

威胁预警 | TrickBot银行木马归来袭击全球金融机构

# TrickBot银行木马分析与防御指南 ## 一、背景概述 TrickBot是一款专门针对全球金融机构的银行木马，最初于2016年被发现，由黑客团伙用于攻击多个国家的银行系统。最新变种通过垃圾邮件传播，针对全球数百家大型银行网站进行攻击。 ## 二、攻击流程分析 ### 1. 初始感染阶段 - **传播方式**：通过垃圾邮件携带恶意附件 - **文件类型**：伪装成DOC文档（如Trickbot.doc） - **恶意宏代码**：文档中包含VBA宏代码，诱导用户启用宏 ### 2.

2025-08-17 16:16:55

Game-of-Thrones-CTF-1靶机完全攻略

# Game of Thrones CTF 1 靶机完全攻略 ## 0x00 靶机说明 - 虚拟机地址: [https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/](https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/) - 难度较高，但所有破解方法均有提示 - 包含7个主要任务、3个秘密flag和最终任务 ## 0x01 信息收集 ### 初始扫描 1. 使用nmap进

2025-08-17 16:15:51

跳转到页