爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用NtDuplicateObject进行Dump

# 利用NtDuplicateObject进行进程句柄转储技术详解 ## 1. 技术概述本文介绍了一种利用Windows Native API（NtDuplicateObject等）进行进程句柄转储的技术，主要用于获取特定进程（如lsass.exe）的句柄并进行内存转储。该技术由国外研究人员在2020年提出，具有以下特点： - 不需要直接调用OpenProcess打开目标进程 - 通过枚举系统所有句柄并筛选出目标进程的句柄 - 使用句柄复制技术获取目标进程的访问权限 ## 2. 技术原

2025-08-24 16:06:03

渗透测试中一些常规技巧的分享

该文档没有简介

2025-08-24 16:04:24

渗透测试中一些常规技巧的分享

# 渗透测试中常规技巧分享 - 教学文档 ## 一、目标主机不出网情况下的代理解决方案 ### 1. 常规方法 - **工具选择**：pystinger、regeorg等HTTP代理工具 - **操作流程**： 1. 上传代理工具到目标主机 2. 配置代理通道 3. 通过代理进行后续渗透操作 ### 2. 冰蝎代理方案（无需上传文件） - **工具组合**：冰蝎代理 + Proxifier - **优势**：快速配置，无需上传额外文件 - **操作步骤**： 1. 通过冰蝎

2025-08-24 16:04:24

大模型隐私窃取攻击

该文档没有简介

2025-08-24 16:03:52

大模型隐私窃取攻击

# 大模型隐私窃取攻击技术详解 ## 1. 背景与概述大型语言模型(LLMs)在自然语言处理任务中表现出色，但其训练数据中可能包含敏感信息，存在隐私泄露风险。本文基于Carlini等人2020年的研究《Extracting Training Data from Large Language Models》，详细分析并复现从大模型中提取训练数据的技术方法。 ### 1.1 研究背景 - 现代语言模型参数庞大(如1750亿参数)，训练数据量巨大(近1TB英文文本) - 普遍认为大模型不会显

2025-08-24 16:03:52

利用Brute Ratel安装恶意软件攻击活动的详细分析

该文档没有简介

2025-08-24 16:02:29

利用Brute Ratel安装恶意软件攻击活动的详细分析

# Brute Ratel C4恶意软件攻击分析与防御指南 ## 1. Brute Ratel C4概述 Brute Ratel C4是一款商业红队武器框架，由Mandiant和CrowdStrike前红队队员Chetan Nayak开发，首个版本于2021年2月9日发布。 **关键特性**： - 年费3000美元，需企业邮箱验证 - 类似Cobalt Strike的商业对抗性攻击模拟工具 - 专门设计用于规避EDR和AV软件的检测 - 使用Badger后门程序（类似Cobalt Stri

2025-08-24 16:02:29

Linux堆内存分配与管理机制详解及其利用方法

该文档没有简介

2025-08-24 16:01:22

Linux堆内存分配与管理机制详解及其利用方法

# Linux堆内存分配与管理机制详解及其利用方法 ## 堆介绍堆（Heap）是一个用于动态内存分配的数据结构，进程可以在运行时通过系统调用（如malloc和free）向操作系统请求和释放内存。堆与栈不同，栈是用于自动变量的快速内存分配，而堆则用于需要灵活大小和生存期的动态数据。程序可以使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时，使用free函数释放。 ## 堆的工作方式堆内存通过malloc函数分配，分配时会包含元数据信息： -

2025-08-24 16:01:22

AWD神器—watchbird后台rce挖掘

该文档没有简介

2025-08-24 15:50:05

AWD神器—watchbird后台rce挖掘

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-24 15:50:05

半自动化批量剖析AgentTesla最新变体的方法探究--最终获取大量SMTP、FTP账号信息

该文档没有简介

2025-08-24 15:49:46

跳转到页