爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

技术讨论 | 一次尚未完成的薅羊毛行动

# 基于代理与爆破技术的羊毛党实战教学文档 ## 1. 背景与目标本教学文档基于一次针对XX眼镜公司"免费领取日抛5日装隐形眼镜"活动的安全测试案例。目标是通过技术手段分析并利用活动中的安全漏洞，实现多账号领取赠品。 ## 2. 技术分析 ### 2.1 验证码机制分析 - 验证码长度：4位纯数字 - 验证码请求方式：`POST /tws/we_chat/active/get_auth_code` - 请求参数：`phoneNumber=13812345678` - 验证码验证接口：

2025-08-18 01:14:37

SecWiki周刊（第203期）

# Awesome Threat Detection and Hunting Resources 教学文档 ## 1. 概述本教学文档基于SecWiki周刊第203期中的"awesome-threat-detection"资源集合，专注于威胁检测和狩猎(Threat Detection and Hunting)领域的高质量资源。 ## 2. 威胁检测基础 ### 2.1 核心概念 - **威胁检测(Threat Detection)**: 识别系统中潜在恶意活动的过程 - **威胁狩

2025-08-18 01:13:49

Web安全 -- 上传漏洞绕过

# Web安全：文件上传漏洞绕过技术详解 ## 一、上传漏洞概述文件上传功能是Web应用中常见的安全薄弱环节，攻击者通过精心构造恶意文件上传，可能获取服务器控制权限。根据验证机制的不同，上传绕过技术可分为多种类型。 ## 二、验证机制与绕过方法 ### 1. 前端验证绕过 **特征**：使用JavaScript在客户端验证文件类型 **绕过方法**： - **截断上传**：直接拦截HTTP请求修改上传内容 - **构造上传**：编写HTML表单直接调用上传接口 ```html

2025-08-18 01:13:01

为何广告竟然如此懂你？这锅不该Cookies来背

# 互联网广告精准投放与Cookies技术详解 ## 一、精准广告投放现象现代互联网广告能够实现高度个性化的精准投放，典型表现为： - 用户在电商平台浏览某商品（如iPhone X）后，在其他第三方网站立即看到该商品的广告推荐 - 翻墙访问国外网站时，页面广告自动推荐VPN、SS账号等"懂你"的内容 ## 二、精准广告投放的两种类型 ### 1. 单一应用/网站内的广告投放 - 基于用户在该平台内的行为数据（搜索记录、购买清单、浏览历史） - 典型案例：淘宝首页推荐、"你可能喜欢"栏目

2025-08-18 01:12:24

Satori变种正在通过替换钱包地址盗取ETH数字代币

# Satori.Coin.Robber 僵尸网络变种技术分析报告 ## 一、概述 Satori.Coin.Robber是Satori僵尸网络的新变种，首次被发现于2018年1月8日。该变种在原有Satori功能基础上新增了针对Claymore Miner挖矿设备的攻击能力，通过替换钱包地址盗取ETH数字代币。 ## 二、技术特征 ### 1. 传播机制 - **扫描端口**： - 37215端口：利用CVE-2017-17215漏洞（华为设备漏洞） - 52869端口：利用C

2025-08-18 01:11:45

SecWiki周刊（第204期）

# SecWiki周刊(第204期) - 恶意流量与网站感染分析教学文档 ## 1. 文档概述本教学文档基于SecWiki周刊第204期中的"Op EvilTraffic Malware Analysis Report – Tens of Thousands of Websites Infected"报告，旨在深入分析恶意流量操作(Op EvilTraffic)及其对大量网站的感染情况。 ## 2. 核心概念解析 ### 2.1 Op EvilTraffic定义 Op EvilTraf

2025-08-18 01:10:50

python3制作简单的ip提取

# Python3 IP归属地查询与筛选教程 ## 一、环境准备 ### 1. Python版本 - 使用Python3.x版本 - 推荐使用Linux系统，Windows也可运行 ### 2. 必要模块安装需要安装`requests`模块用于HTTP请求： ```bash pip install requests ``` 安装时会自动安装依赖： - chardet (>=3.0.2, =2.5, =1.21.1, <

2025-08-18 01:10:00

潜伏在视频网站的垃圾营销

# 视频网站垃圾营销与涉赌推广分析报告 ## 一、背景概述 Neets等视频聚合平台收录了大量影视资源（2000+剧集条目，30000+视频链接），覆盖美剧、日剧、韩剧、国产剧、动漫等。这些平台通过提供免费资源获取巨大流量后，开始植入各类垃圾营销广告，包括： - 浏览器推广 - 色情直播软件 - 暗扣陷阱应用 - 赌博棋牌APP ## 二、典型广告推广类型分析 ### 2.1 恐吓推广 **特征**： - 谎称用户手机存在高危漏洞/恶意代码 - 警告浏览器即将崩溃或文件含危险插件 - 诱

2025-08-18 01:09:15

螳螂捕蝉黄雀在后，通过.onion域名转移支付的勒索比特币

# Tor代理中的比特币支付劫持攻击分析 ## 1. 背景概述 Proofpoint研究人员发现了一种新型威胁：**Tor代理运营者通过.onion.top域名劫持勒索软件比特币支付**。攻击者秘密将被勒索受害者支付的比特币赎金转移到自己的钱包中，同时影响了受害者和原始勒索攻击者。 ## 2. Tor代理工作原理 ### 2.1 Tor代理基本功能 - 将Tor流量转换为正常网页流量 - 允许用户无需安装Tor浏览器即可访问.onion网站 - 典型使用方式：在原始.onion URL后

2025-08-18 00:58:25

SecWiki周刊（第205期）

# FinSpy VM静态解包与Shellcode开发实战教程 ## 1. FinSpy VM静态解包技术详解 ### 1.1 FinSpy VM概述 FinSpy VM是一种高级商业恶意软件使用的代码虚拟化保护技术，通过将原始x86指令转换为自定义字节码并在虚拟机中执行来对抗逆向分析。 ### 1.2 静态解包核心步骤 #### 1.2.1 虚拟机结构分析 1. **字节码识别**：定位VM指令起始位置和结构 2. **指令集映射**：建立自定义字节码到x86指令的对应关系 3. **

2025-08-18 00:57:41

Web安全 -- 逻辑漏洞讲解

# Web安全逻辑漏洞详解 ## 一、逻辑漏洞概述逻辑漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能正常处理或处理错误的安全问题。这类漏洞通常出现在以下场景： - 任意密码修改（无旧密码验证） - 越权访问 - 密码找回功能 - 交易支付金额控制 ## 二、登录验证漏洞 ### 1. 验证码绕过方式 - **返回包中包含验证码**：验证码在响应中直接暴露 - **隐藏字段包含验证码**：页面hidden字段中存储验证码 - **部分URL无需验证码**：某些登录接口未实施验

2025-08-18 00:56:44

ZZCMS v8.2 最新版SQL注入漏洞

# ZZCMS v8.2 SQL注入漏洞分析与利用 ## 漏洞概述 ZZCMS v8.2版本存在一个SQL注入漏洞，位于`/user/del.php`文件中。该漏洞由于对`$tablename`参数过滤不严导致，攻击者可以通过构造特殊的SQL语句实现时间盲注。 ## 漏洞分析 ### 漏洞位置 - 主要文件：`/user/del.php` - 相关函数文件：`/inc/function.php` ### 代码审计 1. **参数获取**： - `/user/del.php`第

2025-08-18 00:55:58

跳转到页