爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ZDI年度五大漏洞之——利用内存垃圾回收MemGC的盲点

# MemGC内存垃圾回收机制中的盲点分析与利用 ## 1. 漏洞概述 CVE-2018-8179是一个在Microsoft Edge浏览器中发现的高危漏洞，由Pwn2Own冠军Richard Zhu(fluorescence)发现并利用。该漏洞利用了MemGC(内存垃圾回收)机制中的一个设计盲点，成功实现了Use-After-Free(UAF)攻击。 ## 2. MemGC机制基础 MemGC是Microsoft设计的一种内存保护机制，旨在防止Use-After-Free漏洞： -

2025-08-27 05:21:36

Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全

# Übersicht远程命令执行漏洞与Spotify本地服务安全分析 ## 概述本文档详细分析Übersicht小部件软件的远程命令执行(RCE)漏洞和Spotify本地web服务的安全问题，揭示现代桌面应用中基于web技术架构的安全隐患。 ## Übersicht远程命令执行漏洞 ### 漏洞背景 Übersicht是MacOS上的桌面小部件软件，类似于Windows的Rainmeter。其本质是一个具有特殊权限的web浏览器运行web应用，其中一个特殊权限是在用户电脑上执行命令

2025-08-27 05:20:56

带外通道（OOB）Bind XML外部实体注入漏洞：PayPal案例研究

# XML外部实体注入(XXE)漏洞深度解析与实战利用 ## 一、XXE漏洞概述 XML外部实体注入(XXE)是一种安全漏洞，当应用程序解析用户提供的XML输入时，如果配置不安全，攻击者可以利用外部实体声明来读取内部文件、执行服务器端请求伪造(SSRF)、扫描内网端口，甚至可能导致远程代码执行。 ### 1.1 漏洞原理 XXE漏洞源于XML规范中的外部实体特性： - XML允许通过DOCTYPE声明定义实体 - 这些实体可以从本地文件系统或远程URL加载内容 - 不安全的XML解析器会

2025-08-27 05:20:12

在Philips.com中反射型xss

# Adobe Experience Manager (AEM) 反射型XSS漏洞分析与利用 ## 1. 漏洞背景反射型XSS（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者能够注入恶意脚本到受害者的浏览器中执行。本文详细分析在Philips.com网站发现的Adobe Experience Manager (AEM)反射型XSS漏洞，包括漏洞发现、利用技巧和防御措施。 ## 2. 目标选择与侦查 ### 2.1 目标选择 - 选择Philips.com作为目标，因为： - 品牌

2025-08-27 05:19:05

OSINT Resources for 2019

### OSINT（公开资源情报）教学文档 **版本：2025** **适用对象：** 安全研究人员、渗透测试人员、威胁情报分析师、调查人员 --- ## **1. OSINT基础工具与技术** ### **1.1 DNS查询** **工具：** `host`、`dig`、`nslookup` **用途：** - 查询DNS记录（A、CNAME、MX、TXT等）。 - 检测恶意域名（如Quad9 DNS将恶意域名解析为`127.0.0.1`）。 **示例：

2025-08-27 05:18:20

LinkedIn.com中存储型xss(嵌入未经验证的Open Graph）

# LinkedIn存储型XSS漏洞分析：通过未经验证的Open Graph嵌入实现攻击 ## 漏洞概述本教学文档详细分析LinkedIn平台中存在的一个存储型XSS漏洞，攻击者能够通过操纵Open Graph协议嵌入未经验证的内容，从而在LinkedIn文章中注入恶意HTML和JavaScript代码。 ## 背景知识 ### oEmbed与Open Graph协议 1. **oEmbed**： - 开放格式标准，允许从其他网站嵌入内容 - 大多数富文本平台支持标准oE

2025-08-27 05:07:39

从LFI到SMTP日志投毒到远程代码执行

# 从LFI到SMTP日志投毒到远程代码执行 - 完整教学指南 ## 第一部分：SMTP邮件服务器搭建 ### 1. 环境准备 1. **修改主机名和域名**： ```bash sudo gedit /etc/hosts # 添加：127.0.0.1 mail.ignite.lab ignite sudo gedit /etc/hostname # 修改为：ignite sudo reboot ``` 2. **验证更改**：

2025-08-27 05:07:01

HackFest靶机实战

# HackFest靶机实战教学文档 ## 1. Sedna靶机渗透测试 ### 1.1 初始信息收集 1. **端口扫描**： ```bash nmap -v -T5 -A 192.168.31.72 ``` - 发现开放80端口和8080端口(运行Tomcat) 2. **目录扫描**： ```bash python3 dirsearch.py -u http://192.168.31.72 -e * ``` - 发现robots.tx

2025-08-27 05:06:10

从Self-XSS到可利用的xss

# 从Self-XSS到可利用XSS的完整利用链教学 ## 1. 基础概念 ### 1.1 Self-XSS Self-XSS是一种需要用户自行在浏览器中执行恶意代码的跨站脚本漏洞。通常被认为危害较低，因为攻击者难以强制受害者执行特定操作。 ### 1.2 反射型XSS 反射型XSS是指恶意脚本通过请求参数反射回页面中执行的漏洞，通常通过诱骗用户点击特制链接来利用。 ### 1.3 基于Cookie的XSS 当网站将未经验证的用户输入存储在Cookie中并在页面中输出时，可能导致基于Co

2025-08-27 05:05:18

滥用 GPO 攻击活动目录—Part 1

# 滥用GPO攻击活动目录 - 完整指南 ## 1. GPO基础概念组策略对象(Group Policy Objects, GPO)是Active Directory中用于集中管理计算机和用户配置的核心组件。GPO可以包含各种策略设置，从安全配置到软件部署等。 ### GPO关键组件： - **GPC (Group Policy Container)**：存储在AD中的GPO部分，包含版本和状态信息 - **GPT (Group Policy Template)**：存储在SYSVOL中

2025-08-27 05:04:34

Exchange CVE-2021-28480 分析复现

# Exchange CVE-2021-28480 漏洞分析与复现指南 ## 漏洞概述 CVE-2021-28480 是 Microsoft Exchange Server 中的一个严重漏洞，于2021年4月14日由Microsoft发布安全更新修复。该漏洞与CVE-2021-26855类似，属于蠕虫级别的远程命令执行漏洞，CVSS评分为9.8。 ## 漏洞背景此漏洞是2021年4月Exchange安全更新中修复的四个高危漏洞之一（CVE-2021-28480、CVE-2021-284

2025-08-27 05:03:50

Terraform 使用入门以及在云上攻防中的作用

# Terraform 使用入门及云上攻防应用指南 ## 一、Terraform 概述 Terraform 是一种基础设施即代码(IaC)工具，用于安全高效地构建、更改和版本控制云服务资源。其主要特点包括： - 支持多云平台（AWS、Azure、Google Cloud、腾讯云等） - 使用声明式配置文件描述基础设施 - 提供一致的工作流程管理整个基础设施生命周期 - 开源工具，由HashiCorp公司维护官方下载地址：https://www.terraform.io/download

2025-08-27 05:03:07

跳转到页