爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

不同格式标准SBOM清单横评：SPDX、CDX和DSDX

# 软件物料清单(SBOM)标准格式详解：SPDX、CDX与DSDX ## 1. SBOM概述软件物料清单(SBOM)是包含软件应用中使用的所有组件、库和其他依赖项的列表，其核心价值在于： - 提高软件供应链透明度 - 揭示供应链中的弱点 - 支持漏洞、许可证和授权管理 - 降低开发、采购及维护成本 - 增进供应链上下游间的信任 ## 2. 主流SBOM标准格式对比 ### 2.1 SPDX (Software Package Data Exchange) **基本信息**： -

2025-08-22 09:26:04

OpenSCA受邀出席2023Open Compliance Summit

# 基于SBOM的开源合规与安全管理教学文档 ## 1. 背景与概述 ### 1.1 Open Compliance Summit (OCS)简介 - 主办方：Linux基金会 - 性质：开源领域唯一的国际化合规峰会 - 参会资格：仅面向Linux基金会成员和部分受邀者 - 目的：讨论数字供应链管理合规性、安全保证的最佳实践 - 参会企业代表：IBM、华为、LG电子等国际知名企业 ### 1.2 OpenSCA社区 - 所属机构：悬镜安全旗下 - 定位：全球极客开源数字供应链安全社区 -

2025-08-22 09:25:21

windows基线排查

# Windows服务器安全基线排查指南 ## 一、安全基线概述安全基线是实现基本防护需求而制定的一系列基准，通过对系统生命周期不同阶段的安全检查，建立良好的安全配置项和安全措施，通过分析安全状态的变化趋势控制安全风险。 ## 二、Windows服务器安全基线配置 ### 1. 账户与认证安全配置 #### 1.1 空密码账户检查 - 使用命令检查空密码账户： ```cmd net user ``` - 确保所有账户都设置了密码 #### 1.2 管理缺省账户 - 修改

2025-08-22 09:24:32

linux基线排查

# Linux基线排查与安全加固指南 ## 1. 账号管理与认证授权 ### 1.1 用户账号口令检查 **检查空口令账号**： ```bash awk -F: '($2==""){print$1}' /etc/shadow ``` - 有输出表示存在空口令账号，无输出表示不存在 - `$2`表示密码字段，`$1`表示用户名 **密码策略检查**：检查`/etc/login.defs`文件中的以下参数： ``` PASS_MAX_DAYS 90 # 密码最长过期天数 PASS_M

2025-08-22 09:13:43

企业钓鱼演练的一些总结和经验

# 企业钓鱼演练全面指南 ## 前言钓鱼演练是企业安全防护的重要组成部分，对于红队攻防演练至关重要。本文档将详细介绍企业钓鱼演练的全流程，包括前期准备、实施过程和后期总结，帮助安全团队高效开展钓鱼演练工作。 ## 钓鱼准备阶段 ### 1. 确定钓鱼主题钓鱼演练主要分为两类： - **恶意附件钓鱼演练**：统计恶意附件点击率 - **账号密码钓鱼演练**：收集用户输入的凭证信息 #### 恶意附件钓鱼要点： - 附件设计为弹框提示，教育员工不要运行不信任文件 - 包含办公安全小贴

2025-08-22 09:12:43

一步一步PWN路由器之路由器环境修复&&rop技术分析

# MIPS架构路由器环境修复与ROP技术分析 ## 前言在路由器安全研究中，获取固件后的首要任务是运行目标程序（通常是web服务程序）。本文将详细介绍如何修复路由器运行环境以及MIPS架构下的ROP利用技术。 ## 一、路由器运行环境修复 ### 1.1 基本方法路由器程序通常需要从nvram获取配置信息，但在QEMU模拟环境中缺少该设备，导致程序可能因无法获取配置而退出。解决方法： 1. 使用[nvram-faker](https://github.com/zcutlip/n

2025-08-22 09:11:35

一步一步PWN路由器之栈溢出实战

# MIPS架构栈溢出漏洞利用实战教程 ## 前言本教程以DVRF项目中的`stack_bof_01`漏洞程序为例，详细讲解在MIPS架构下栈溢出漏洞的利用方法。通过本教程，您将学习到MIPS架构下栈溢出的基本原理、利用技巧以及与传统x86架构利用方式的差异。 ## 环境准备 1. **获取DVRF项目**： - 从GitHub下载DVRF(Damn Vulnerable Router Firmware)项目 - 使用binwalk工具解压固件：`binwalk -e <固

2025-08-22 09:10:35

一步一步PWN路由器之rop技术实战

# MIPS架构路由器ROP技术实战教学文档 ## 前言本教学文档基于DVRF（Damn Vulnerable Router Firmware）中的`stack_bof_02`程序，演示在MIPS架构下如何利用ROP（Return-Oriented Programming）技术实现漏洞利用。该程序是一个简单的栈溢出漏洞，但没有提供直接获取shell的函数，需要通过执行shellcode来实现攻击。 ## 环境准备 1. **目标程序**：`pwnable/ShellCode_Requi

2025-08-22 09:09:41

一步一步PWN路由器之wr940栈溢出漏洞分析与利用

# TP-Link WR940N 路由器栈溢出漏洞分析与利用教学文档 ## 漏洞概述 - **漏洞编号**: CVE-2017-13772 - **影响设备**: TP-Link WR940N V4 路由器 - **漏洞类型**: 栈溢出漏洞 - **漏洞位置**: 管理员Ping功能中的IP地址处理 - **利用条件**: 需要管理员凭证认证 ## 漏洞分析 ### 漏洞定位 1. 通过搜索字符串"ping_addr"定位到关键函数`sub_453C50` 2. IP地址字符串指针存

2025-08-22 09:07:58

一步一步PWN路由器之uClibc中malloc&&free分析

# uClibc中malloc与free机制深入分析 ## 前言本文详细分析uClibc中的内存管理机制，重点剖析malloc和free的实现原理，为嵌入式设备（如路由器）的堆溢出漏洞利用奠定基础。uClibc是glibc的精简版，主要用于资源受限的嵌入式环境。 ## uClibc的malloc实现 uClibc提供三种malloc实现： 1. malloc-standard：从glibc移植的dlmalloc 2. malloc：uClibc最初的自实现版本 3. 另一种实现（文中未

2025-08-22 09:07:08

# BLE-GATT协议分析与安全实践 ## 1. BLE-GATT概述低功耗蓝牙(BLE)连接建立在GATT(Generic Attribute Profile)协议之上，GATT是一个在蓝牙连接之上发送和接收很短数据段(称为属性Attribute)的通用规范。 ### GATT层次结构 GATT包括三层结构： 1. **Profile**：功能大类集合 2. **Service**：服务，每个Service包含一个或多个Characteristic 3. **Characterist

2025-08-22 09:05:54

智能硬件安全一瞥

# 智能硬件安全全面解析 ## 一、智能硬件安全概述智能硬件安全是一个相对较新的领域，结合了传统信息安全问题和电子产品特有的安全问题。随着物联网(IoT)的发展，原本封闭的硬件设备及其自有网络(如Bluetooth、Zigbee、Can总线等)接入互联网，带来了新的安全挑战。智能硬件系统通常由三个核心组件构成： - 终端设备 - 云端服务 - 移动应用(APP) 以及三者之间的通信链路： - 终端设备与云端 - 终端设备与APP - APP与云端 ## 二、终端设备安全 ###

2025-08-22 09:05:05

跳转到页