爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WebAssembly黑暗的一面（下）

# WebAssembly的恶意利用与防御指南 ## 1. WebAssembly恶意利用概述 WebAssembly(Wasm)是一种低级的类汇编语言，设计用于在现代Web浏览器中高效执行。虽然它主要用于提升Web应用性能，但恶意行为者已开始利用其特性进行攻击。 ### 主要恶意利用特性： - **二进制格式**：难以直接阅读和分析 - **高性能**：可快速执行复杂操作 - **内存安全**：沙箱环境限制检测 - **跨平台**：可在各种浏览器中运行 ## 2. 恶意利用案例研究

2025-08-27 04:40:28

基于Safari浏览器漏洞的XSS攻击

# 基于Safari浏览器漏洞的XSS攻击分析与防御 ## 漏洞概述本漏洞利用Safari浏览器对URL协议处理的异常行为，通过构造特殊URL绕过黑名单过滤，实现跨站脚本攻击(XSS)。该漏洞最初发现于2018年，涉及Safari浏览器对空协议和换行符的特殊处理方式。 ## 漏洞发现背景研究人员在分析某公司资产时发现一个用于移动应用重定向的HTML文件，其中包含以下关键代码： ```javascript var parseQueryString = function parse(q

2025-08-27 04:29:29

Phar与Stream Wrapper造成PHP RCE的深入挖掘

# Phar与Stream Wrapper造成PHP RCE的深入分析 ## 1. 背景介绍 Phar（PHP Archive）是PHP的一种打包格式，类似于Java的JAR文件。自PHP 5.3.0起，Phar扩展默认启用。在2018年Black Hat大会上，Sam Thomas提出了通过"phar://" Stream Wrapper触发反序列化漏洞的技术，这为PHP安全研究开辟了新的攻击面。 ## 2. 核心原理 ### 2.1 Phar反序列化机制当PHP对Phar文件进行

2025-08-27 04:28:35

jQuery-File-Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript)

# jQuery-File-Upload <= 9.x 远程命令执行漏洞分析 ## 漏洞概述 jQuery-File-Upload 是一个流行的文件上传组件，在版本9.x及以下存在一个严重的远程命令执行漏洞。该漏洞源于组件在处理上传图片时使用了存在安全问题的ImageMagick/Ghostscript库，攻击者可以通过上传恶意构造的图片文件来执行任意系统命令。 ## 漏洞细节 ### 漏洞位置漏洞位于 `/server/php/UploadHandler.php` 文件中的 `ge

2025-08-27 04:27:32

http-header安全字段总结

# HTTP安全头字段全面指南 ## HTTP安全头字段概述 HTTP安全头字段是Web服务器在HTTP响应中设置的特定标头，用于增强Web应用程序的安全性。这些标头可以防止多种攻击，如跨站脚本(XSS)、点击劫持、中间人攻击等，同时也能减少信息泄露的风险。 ## 防止攻击的安全头字段 ### 1. HTTP严格传输安全(HSTS) **作用**：强制浏览器仅通过HTTPS访问网站，防止SSL剥离攻击。 **配置语法**： ``` Strict-Transport-Security:

2025-08-27 04:26:49

PHP反序列化的一些例子

# PHP反序列化漏洞详解与实战 ## 一、PHP反序列化基础概念 ### 1.1 序列化与反序列化 PHP中的序列化(`serialize()`)是将PHP值转换为可存储或传输的字符串表示的过程，反序列化(`unserialize()`)则是将字符串重新转换为PHP值。 **序列化特点**： - 保存对象的所有变量，但不保存对象的方法 - 只保存类的名字 - 反序列化时对象的类必须已定义 ### 1.2 魔术方法（Magic Methods） PHP反序列化漏洞通常利用可以自动调用

2025-08-27 04:25:30

攻击者是如何攻击持续集成系统Jenkins的

# Jenkins安全攻防指南：攻击技术与防御措施 ## 1. Jenkins简介与安全现状 Jenkins是一款先进的开源自动化服务器，广泛应用于开发团队的持续集成(CI)流程中。持续集成是指团队成员提交更新时自动完成代码构建和测试的过程。近年来，攻击者开始大规模利用Jenkins服务器进行加密货币挖矿，并针对开发环境发起有针对性的攻击以维持持久访问权限。Jenkins因其高权限特性和开发环境中的关键位置，已成为攻击者的重要目标。 ## 2. Jenkins攻击技术详解 ### 2

2025-08-27 04:24:35

WebExec之技术纲要(权限提升&代码执行)

# WebExec漏洞技术分析与利用指南 ## 漏洞概述 WebExec是WebEx客户端软件(WebexUpdateService)中的一个严重漏洞，允许任何登录到安装了WebEx的Windows系统的用户远程执行SYSTEM级命令。该漏洞同时具备本地权限提升和远程代码执行能力。 **影响版本**：截至2018年8月的最新客户端版本3211.0.1801.2200及之前多个版本 **漏洞特点**： - 服务不监听任何端口但仍可远程利用 - 本地普通用户可提升至SYSTEM权限 - 域环

2025-08-27 04:23:38

看！这里有三种非Web型的XSS注入漏洞

# 非Web型XSS注入漏洞分析与防御指南 ## 1. 非Web型XSS漏洞概述传统XSS(跨站脚本)漏洞通常发生在Web应用程序中，当应用程序未对用户输入进行适当过滤时，攻击者可以注入恶意JavaScript代码。然而，XSS攻击面不仅限于Web环境，任何接收外部输入并最终在Web界面中呈现的系统都可能存在XSS风险。 ### 1.1 非Web型XSS的特点 - 攻击向量不限于HTTP请求 - 注入点可能来自各种数据源(文件系统、数据库、网络协议等) - 通常被开发人员和安全测试人员忽

2025-08-27 04:22:46

基于时间的高效的SQL盲注-使用MySQL的位运算符

# MySQL基于时间的SQL盲注技术：使用位运算符的高效攻击方法 ## 概述本文详细讲解如何利用MySQL的位运算符（特别是右移运算符>>）进行高效的基于时间的SQL盲注攻击。这种方法可以显著减少数据检索次数，提高注入效率。 ## 基本原理 ### 位运算符简介 MySQL提供了多种位运算符，其中右移运算符(>>)是本技术的核心。右移运算符将一个二进制数按指定位数向右移动： ```sql mysql> select ascii(b'01110010'); +-----------

2025-08-27 04:21:57

PHP extension rootkit

# PHP扩展后门开发技术详解 ## 一、PHP扩展后门概述 PHP扩展后门是一种高级持久化威胁技术，通过编写恶意的PHP扩展模块实现隐蔽的后门功能。与传统的PHP脚本后门相比，扩展后门具有以下特点： 1. **隐蔽性高**：不依赖可读的PHP脚本文件 2. **持久性强**：即使删除网站文件仍可保持访问 3. **绕过常规检测**：可规避基于文件扫描的安全检测 4. **功能强大**：可直接操作PHP内核和系统资源 ## 二、PHP SAPI生命周期理解PHP扩展后门需要先掌握PH

2025-08-27 04:21:14

http代理攻击威胁分析

# HTTP代理攻击威胁分析与防御指南 ## 1. 案例背景与分析 ### 1.1 事件概述 - 攻击现象： - Apache服务器access.log中出现大量第三方域名访问记录 - 服务器性能下降，内存占用高 - 攻击特征： - 日志中记录的域名不属于本地合法域名集 - 响应码几乎全部为200 - 源IP为内网地址 ### 1.2 攻击类型识别 - 初步误判：URL跳转漏洞 - 实际攻击：利用中间件服务器的代理功能进行恶意代理攻击 - 服务器被作为中间代理访问其

2025-08-27 04:10:40

跳转到页