爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

publicCms savePlaceMetaData 任意文件上传漏洞&分析（CVE-2024-40550）

# PublicCMS v4.0.202302.e 任意文件上传漏洞分析 (CVE-2024-40550) ## 漏洞概述 PublicCMS v4.0.202302.e版本中的`/admin/cmsTemplate/savePlaceMetaData`组件存在任意文件上传漏洞。攻击者可以通过上传精心构造的文件来执行任意代码，最终可能导致Web服务器被完全控制。 ## 影响版本 - PublicCMS v4.0.202302.e ## 环境搭建 1. 使用Docker拉取镜像：

2025-08-24 13:14:32

AI风控之伪造音频鉴别

该文档没有简介

2025-08-24 13:13:06

AI风控之伪造音频鉴别

# AI风控之伪造音频鉴别技术详解 ## 前言音频伪造技术，特别是深度伪造(DeepFake)技术，利用深度学习算法合成虚假音频内容，能够模仿特定人的声音，生成与原声极为相似的合成语音。这种技术在娱乐、广告等领域有合法应用，但也存在被滥用于诈骗和误导公众舆论的风险。随着技术进步，音频伪造越来越难以辨识，给社会和个人带来严重安全隐患。 ## 背景知识 ### 频谱特征频谱特征分析是将信号从时域转换至频域的技术，用于揭示信号中频率成分的分布。通过傅里叶变换将时域信号转换为频域信号，分析

2025-08-24 13:13:06

Windows逆向之脱壳-定位OEP

该文档没有简介

2025-08-24 13:11:32

Windows逆向之脱壳-定位OEP

# Windows逆向之脱壳-定位OEP 教学文档 ## 1. 前置知识 ### OEP (Original Entry Point) - 原始入口点 - 定义：描述可执行文件在没有被壳保护情况下的正常执行起点 - 加壳后变化： - 执行起点被改为壳的代码段 - 原始程序代码被加密/压缩存放在其他位置 - 在适当时机才会被解密和加载执行 - 重要性：找到OEP是分析加壳软件的关键步骤，只有找到OEP才能分析程序原始逻辑 ## 2. 定位OEP的方法 ### 2.1 单步追踪法

2025-08-24 13:11:32

记一次Patch exe 文件实现的静态免杀

该文档没有简介

2025-08-24 13:10:23

记一次Patch exe 文件实现的静态免杀

# 静态免杀技术：通过Patch EXE文件实现VT全绿 ## 前言本文详细记录了一种通过手动Patch PE文件实现静态免杀的技术，适用于64位EXE文件。该技术通过替换EXE文件中的函数代码，使程序启动时执行修改后的代码，从而达到免杀效果。 ## 基本概念 ### PE文件 Windows可执行文件的统称，常见扩展名包括exe、dll、sys等。PE文件需要满足特定的文件格式。 ### 关键地址概念 - **VA (Virtual Address)**: 虚拟内存地址，PE文件被

2025-08-24 13:10:23

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

该文档没有简介

2025-08-24 13:09:32

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

# 黑产组织捆绑VPN和TG安装程序攻击活动分析报告 ## 前言概述近期发现一起黑产组织通过捆绑LetsVPN和Telegram(TG)等合法软件安装程序进行攻击的案例。该攻击样本采用多种对抗技术，包括字符串混淆、多阶段加载、反虚拟机检测和安全软件对抗等手段。本报告将详细分析该攻击样本的技术细节。 ## 样本初始分析 ### 1. 初始样本特征 - 文件类型：MSI安装程序 - 捆绑内容：LetsVPN安装程序 - 混淆技术：安装脚本中的字符串采用逆序存储，运行时通过StrRevers

2025-08-24 13:09:32

针对一个红队病毒样本逆向分析

该文档没有简介

2025-08-24 13:08:48

针对一个红队病毒样本逆向分析

# 红队病毒样本逆向分析教学文档 ## 1. 样本概述该样本是一个采用多种高级免杀技术的恶意软件，主要特点包括： - 使用合法签名文件(taskhost.exe)进行DLL侧加载 - 多层加密载荷释放 - 滥用Google Drive进行C2通信 - 采用多种杀软规避技术执行流程： ``` taskhost.exe(合法签名) → 侧载sbiedll.dll(恶意DLL) → 解密sbiedll.dat → 释放MoonWalk后门 → Google Drive C2通信 ```

2025-08-24 13:08:48

对CS sleepmask_kit中evasive_sleep与堆栈欺骗的源码分析

该文档没有简介

2025-08-24 13:07:43

跳转到页