爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows凭证钓鱼方式面面观

该文档没有简介

2025-08-22 21:13:41

Windows凭证钓鱼方式面面观

# Windows凭证钓鱼技术全面解析 ## 文章前言在Windows环境中，当执行程序要求用户输入域凭据进行身份验证（如Outlook、权限提升授权或系统锁屏状态）时，攻击者可以模仿这种行为获取用户凭据。这种技术在红队测试中非常有用，特别是在已获得初始立足点但无法通过其他方法获取凭证时。 ## C#实现方式 ### FakeLogonScreen **项目地址**: [https://github.com/bitsadmin/fakelogonscreen](https://git

2025-08-22 21:13:41

浅谈企业src中容易出洞的几种姿势

该文档没有简介

2025-08-22 21:12:50

浅谈企业src中容易出洞的几种姿势

# 企业SRC漏洞挖掘实战指南 ## 0x1 SPF邮件伪造漏洞 ### 漏洞原理 SPF(Sender Policy Framework)记录是一种DNS记录，用于标识哪些邮件服务器可以代表域名发送电子邮件。当域名未设置SPF记录或配置不当时，攻击者可伪造该域名的邮箱发送钓鱼邮件。 ### 漏洞检测方法 1. 使用nslookup检查SPF记录： ``` nslookup -type=txt baidu.com ``` 2. 使用dig命令检查： ``` d

2025-08-22 21:12:50

某框架路由渗透

该文档没有简介

2025-08-22 21:12:01

某框架路由渗透

# DWR路由渗透测试技术详解 ## 1. DWR路由技术概述 DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架，主要帮助开发人员开发包含AJAX技术的网站。 ### 1.1 核心配置文件 DWR框架主要依赖两个配置文件： 1. **web.xml** - 配置DWR的servlet映射 2. **dwr.xml** - 配置远程调用类和方法 ### 1.2 典型web.xml配置示例 ```xml d

2025-08-22 21:12:01

样本分析基于 rust 的恶意软件 SSLoad

该文档没有简介

2025-08-22 21:11:01

样本分析基于 rust 的恶意软件 SSLoad

# SSLoad恶意软件分析教学文档 ## 1. SSLoad概述 SSLoad是一种基于Rust编写的恶意加载器/下载器，主要通过钓鱼电子邮件传播，用于渗透目标系统、执行侦察并将数据回传给攻击者。其主要特点包括： - 采用多种加密方法和交付技术 - 具有反分析能力（反调试、反仿真） - 多层字符串解密隐藏C2信息 - 被认为是恶意软件即服务(MaaS)的一部分 ## 2. 感染链分析 ### 2.1 初始感染阶段感染通常从恶意文档开始，文档包含恶意宏代码： ```vba Sub

2025-08-22 21:11:01

某某热点app登录sign值逆向分析

该文档没有简介

2025-08-22 21:09:41

某某热点app登录sign值逆向分析

# 淘最热点APP登录sign值逆向分析教学文档 ## 1. 环境准备 - 目标APP：淘最热点app 2.6.6 - 测试设备：Pixel 2 - 抓包工具：VPN代理（系统代理无法抓包） ## 2. 代理检测绕过分析 ### 2.1 代理检测机制 APP通过`System.getProperty`方法检测HTTP代理设置： ```java System.getProperty("http.proxyHost") // 检测代理主机 System.getProperty("htt

2025-08-22 21:09:41

提示词注入攻击

该文档没有简介

2025-08-22 21:08:27

提示词注入攻击

# 提示词注入攻击（Prompt Injection Attack）技术详解 ## 背景与概述提示词注入攻击（Prompt Injection Attack）是针对大语言模型（如GPT系列）及其他生成式AI模型的攻击策略，通过精心设计的输入提示词操控模型生成预期结果，往往绕过安全过滤器或产生有害内容。随着大模型在各行业的广泛应用（如数字助手、AI新闻等），此类攻击已成为重要安全威胁。 ## 攻击原理大模型通过"提示词"指导内容生成，提示词注入攻击通过在合法提示中插入恶意指令影响模型行

2025-08-22 21:08:27

跳转到页