爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

破 WAF | 寻新迹象

# 帆软报表(FinеRероrt)模版注入漏洞分析与WAF绕过技术 ## 漏洞概述 FinеRероrt是帆软自主研发的企业级Wеb报表工具，其`/view/ReportServer`接口存在模版注入漏洞。攻击者可以利用该漏洞执行任意SQL写入Webshell，从而获取服务器权限。 ## 漏洞验证 1. 访问目标站点的`/view/ReportServer`接口 2. 测试模版注入点：`${1+1}`，如果正常解析则初步判定存在漏洞 ## WAF拦截分析根据实际测试，该站点的WA

2025-08-30 02:41:09

170万用户遭恶意Chrome扩展侵害，谷歌认证徽章竟成帮凶

该文档没有简介

2025-08-30 02:30:43

170万用户遭恶意Chrome扩展侵害，谷歌认证徽章竟成帮凶

# 恶意Chrome扩展攻击事件深度分析与防护指南 ## 事件概述 2025年7月，网络安全研究人员发现了一起大规模浏览器扩展恶意攻击事件，代号"Malicious11"。11款带有谷歌认证徽章并获Chrome应用商店推荐的浏览器扩展程序被发现包含恶意代码，已导致超过170万用户感染恶意软件。这是有记录以来规模最大的浏览器劫持攻击之一。 ## 攻击技术细节 ### 伪装手段 - 扩展伪装成各类热门生产力与娱乐工具，包括： - 表情键盘 - 天气预报工具 - 视频调速器 -

2025-08-30 02:30:43

WordPress 表单插件高危漏洞威胁超60万网站安全

该文档没有简介

2025-08-30 02:29:58

WordPress 表单插件高危漏洞威胁超60万网站安全

# WordPress表单插件Forminator高危漏洞(CVE-2025-6463)技术分析与修复指南 ## 漏洞概述 **CVE编号**: CVE-2025-6463 **CVSS评分**: 8.8(高危) **影响范围**: Forminator插件所有≤1.44.2版本 **活跃安装量**: 超过60万个WordPress网站 **漏洞类型**: 未认证的任意文件删除漏洞 **发现者**: Phat RiO(BlueRock)通过Wordfence漏洞赏金计划发

2025-08-30 02:29:58

40余款恶意火狐扩展瞄准加密货币钱包窃取用户资产

该文档没有简介

2025-08-30 02:29:16

40余款恶意火狐扩展瞄准加密货币钱包窃取用户资产

# 恶意火狐扩展窃取加密货币钱包的教学文档 ## 1. 事件概述网络安全研究人员发现40余款针对Mozilla Firefox浏览器的恶意扩展程序，这些程序专门窃取加密货币钱包密钥，使用户数字资产面临风险。攻击活动至少从2025年4月持续至今，最新一批恶意扩展上周仍在上传至火狐扩展商店。 ## 2. 攻击手法分析 ### 2.1 伪装策略 - 仿冒主流钱包工具：Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMoner

2025-08-30 02:29:16

高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

该文档没有简介

2025-08-30 02:28:50

高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

# Lucee认证RCE漏洞(CVE-2025-34074)分析与防御指南 ## 漏洞概述 CVE-2025-34074是Lucee应用服务器中的一个高危漏洞，CVSS评分为9.4分。该漏洞允许已认证的管理员通过滥用计划任务功能实现远程代码执行(RCE)。Lucee是一个高性能的开源CFML(ColdFusion Markup Language)应用服务器，广泛应用于企业和政府系统中。 ## 技术细节 ### 漏洞成因漏洞存在于Lucee管理界面的计划任务处理机制中，具体表现为：

2025-08-30 02:28:50

打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全

该文档没有简介

2025-08-30 02:27:58

打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全

# CVE-2025-33073 AD域漏洞深度分析与防御指南 ## 一、漏洞概述 CVE-2025-33073是一个影响Windows系统的逻辑漏洞，允许经过身份验证的远程攻击者（普通域用户）在未强制执行SMB签名的任何机器上以SYSTEM身份执行任意命令。 **漏洞本质**：Windows系统在处理NTLM和Kerberos认证时，对于本地认证的特殊处理方式。特殊的DNS记录被识别为localhost的等效形式，触发了NTLM本地认证，导致lsass.exe的SYSTEM令牌被复制并用

2025-08-30 02:27:58

FakeArray 的新构造 + 劫持 Wasm LazyCompile 实现通用控制流劫持

该文档没有简介

2025-08-30 02:26:47

跳转到页