爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

任意用户密码重置（四）：重置凭证未校验

# 任意用户密码重置漏洞分析：重置凭证未校验 ## 漏洞概述任意用户密码重置漏洞是逻辑漏洞中最常见的一种，主要出现在密码找回功能中。本文重点分析"重置凭证未校验"这一类型的漏洞，即服务端未对用户提交的密码重置凭证（如验证码、密保答案）进行有效性校验，导致攻击者可以绕过正常验证流程重置任意用户密码。 ## 漏洞原理密码找回功能通常需要验证用户身份，常见方式有： 1. 发送重置验证码到用户绑定的邮箱或手机 2. 要求用户回答预设的密保问题当服务端未对用户提交的重置凭证进行校验时，无论

2025-08-17 23:42:32

Web安全学习：如何自我定位与制定学习计划

# Web安全学习：自我定位与学习计划 ## 一、知识体系架构 Web安全的知识体系呈现塔形结构，分为5个关键层级： 1. **基础层**： - 操作系统(OS)：包括文件系统、权限系统、用户管理等 - 数据库(DB)：常见数据库如Oracle、MySQL、SQLite等 2. **中间层**： - Web技术：HTTP/HTTPS协议、前端技术(HTML/JS)、后端技术(ASP/PHP/JSP) 3. **上层**： - 安全攻防知识 - 系统开发知识

2025-08-17 23:42:01

百度安全的OpenRASP项目，究竟是什么？

# OpenRASP 技术详解与教学文档 ## 1. OpenRASP 概述 OpenRASP (Open-source Runtime Application Self-Protection) 是百度安全推出的开源实时应用程序自保护系统，属于百度 OAESE 智能终端安全生态联盟的五大开放技术之一。 ### 1.1 核心概念 - **RASP技术**：Runtime Application Self-Protection，运行时应用程序自我保护 - **与传统WAF的区别**：从边界防护

2025-08-17 23:41:25

WAF开发之Cookie安全防护

# WAF开发之Cookie安全防护技术详解 ## 一、功能概述 Cookie安全防护功能主要实现以下两个核心目标： 1. **防止XSS攻击盗取用户Cookie** 2. **防止基于Cookie的SQL注入/命令注入等攻击** ## 二、技术实现原理 ### 1. 加密流程 **Set-Cookie加密流程**： 1. 获取AES初始密钥(Key) 2. 判断是否开启客户端IP绑定： - 开启：AES密钥 = Key + ClientIP - 关闭：AES密钥 = K

2025-08-17 23:40:43

专注Web及移动安全[红日安全29期]

# Web及移动安全综合教学文档 ## 一、安全动态与漏洞预警 ### 1.1 近期安全漏洞 - **Apache Tomcat绕过漏洞**：需要关注Tomcat服务器的安全配置，防止未授权访问 - **Adobe Flash零日漏洞(CVE-2018-4878)**：已发现野外攻击，建议禁用或更新Flash Player - **一加手机支付漏洞**：在线支付系统中存在安全风险，需加强支付流程验证 ### 1.2 漏洞周报与热点 - 定期关注CNNVD信息安全漏洞周报 - 腾讯玄武实验室

2025-08-17 23:40:03

SQL注入 | 9种绕过Web应用程序防火墙的方式

# WAF绕过技术详解：9种SQL注入绕过方法 ## 1. WAF基础概念 Web应用程序防火墙(WAF)是一种专门用于过滤、监控和阻止进出Web应用程序HTTP流量的安全设备。与常规防火墙不同，WAF能够针对特定Web应用程序内容进行深度检测。 ### WAF工作原理 - **协议异常检测**：拒绝不符合HTTP标准的请求 - **增强的输入验证**：同时进行代理端和服务器端验证 - **白名单和黑名单机制** - **基于规则和基于异常的保护**： - 基于规则：依赖预定义的黑名

2025-08-17 23:39:15

鸡肋CSRF和Self-XSS组合的变废为宝

# 鸡肋CSRF与Self-XSS组合漏洞的利用教学文档 ## 1. 漏洞背景与概念 ### 1.1 CSRF漏洞 - **定义**：跨站请求伪造(Cross-Site Request Forgery) - **鸡肋场景**：登录功能的CSRF通常被认为危害性低 - **原因**：登录操作本身不直接导致安全危害 - **典型特征**：缺少Token、Referer验证或验证码 ### 1.2 Self-XSS漏洞 - **定义**：需要用户自己输入恶意payload才能触发的XSS - *

2025-08-17 23:38:09

详细分析使用Certutil解码的Office恶意软件

# Certutil解码的Office恶意软件分析与防御指南 ## 一、恶意软件概述该恶意软件利用Microsoft Office的宏功能和Windows内置的certutil工具实现恶意代码的释放与执行，主要特点包括： 1. 通过OLE机制嵌入BASE64编码的恶意软件 2. 使用certutil进行解码操作 3. 通过宏代码激活并执行恶意程序 4. 采用多种技术绕过杀毒软件检测 ## 二、技术分析详解 ### 1. 初始感染向量 - 恶意文档包含宏代码，打开时会显示启用宏的提示

2025-08-17 23:37:35

代码签名证书买卖黑市的真实情况

# 代码签名证书黑市交易深度分析 ## 1. 代码签名证书概述代码签名证书是一种数字证书，用于验证软件开发者身份并确保代码在发布后未被篡改。它通过数字签名技术为软件提供身份验证和完整性保护。 ## 2. 黑市交易现状 ### 2.1 市场发展时间线 - 2011年：首次发现攻击者使用伪造代码签名证书 - 2015年：地下网络犯罪市场出现专门交易代码签名证书的商城 - 2018年：活跃商城数量为2家（从最初的4家减少） ### 2.2 主要获取方式 - **欺诈手段**：占绝大多数（非

2025-08-17 23:37:02

前端黑魔法之远程控制地址栏

# 前端黑魔法：远程控制地址栏攻击技术详解 ## 攻击概述本文介绍了一种利用HTML特性实现远程控制浏览器地址栏的攻击技术，攻击者可以通过这种方式伪造目标网站（如百度、淘宝等）的URL，进行精准钓鱼攻击。 ## 攻击效果演示 1. 用户访问攻击者构造的恶意页面 2. 点击页面中的链接（如"click me"）打开目标网站（如百度） 3. 初始时地址栏显示正常的目标网站URL 4. 经过设定时间（如10秒）后，地址栏被替换为攻击者的钓鱼网站URL 5. 即使用户在该标签页中导航到其他网站

2025-08-17 23:36:32

任意用户密码重置（五）：重置凭证可暴破

# 任意用户密码重置漏洞分析：重置凭证可暴破 ## 漏洞概述任意用户密码重置漏洞是逻辑漏洞中最为常见的一类，主要出现在用户密码找回或重置流程中。本文重点分析因重置凭证可暴力破解（暴破）导致的任意用户密码重置问题。 ## 漏洞原理密码找回功能需要验证用户身份，通常采用以下两种方式： 1. 将重置验证码发送至用户绑定的邮箱或手机号 2. 要求用户回答预设的密码保护问题当重置凭证（验证码或密保答案）复杂度不足时，攻击者可以通过枚举方式暴力破解，从而绕过身份验证环节。 ## 典型漏洞案

2025-08-17 23:25:52

SecWiki周刊（第210期）

# 网络安全技术周刊（第210期）教学文档 ## 1. Hacking Team监控工具检测 - **工具名称**: Hacking Team's surveillance tool - **检测方式**: ESET系统检测 - **关键点**: - Hacking Team是意大利监控软件公司，其工具被政府用于监控 - 该工具具有远程控制系统、键盘记录、摄像头激活等功能 - ESET检测方法包括特征码和行为分析 - **防御措施**: - 保持杀毒软件更新 - 监控异常网

2025-08-17 23:25:17

跳转到页