爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

专注Web及移动安全[红日安全33期]

# 红日安全33期 - Web及移动安全综合教学文档 ## 一、安全漏洞预警 ### 1. CVE-2018-7600: Drupal核心远程代码执行漏洞 - **影响范围**: Drupal 6.x, 7.x, 8.x - **漏洞类型**: 远程代码执行(RCE) - **风险等级**: 严重 - **防护建议**: 立即升级至最新安全版本 ### 2. CVE-2018-0171: Cisco Smart Install远程命令执行漏洞 - **影响范围**: Cisco IOS和I

2025-08-17 21:30:40

SecWiki周刊（第214期）

# SecWiki周刊(第214期)安全技术分析教学文档 ## 一、网络安全趋势与报告分析 ### 1.1 被黑网站趋势报告(2017) - **核心内容**：分析了2017年网站被黑的主要趋势和模式 - **关键发现**： - 常见攻击向量：SQL注入、XSS、文件包含等 - 高危CMS系统：WordPress、Joomla等流行CMS的漏洞利用情况 - 攻击者动机：数据窃取、植入恶意代码、钓鱼攻击等 ### 1.2 DNS重绑定攻击技术 - **技术原理**： - 恶意

2025-08-17 21:29:55

任意用户密码重置（六）：应答中存在影响后续逻辑的状态参数

# 任意用户密码重置漏洞分析：应答中存在影响后续逻辑的状态参数 ## 漏洞概述本教学文档分析了一种常见的密码重置逻辑漏洞，即服务端在密码重置流程中错误地将验证状态参数下发给客户端，而客户端依赖这些前端参数决定后续流程，导致攻击者可以通过篡改应答包中的状态参数实现任意用户密码重置。 ## 漏洞原理密码找回/重置流程通常包含三个关键步骤： 1. 获取短信验证码 2. 校验短信验证码有效性 3. 设置新密码 **漏洞核心**在于第二步的验证结果状态处理不当： - **正确做法**：服务端

2025-08-17 21:29:21

最通俗易懂的PHP反序列化原理分析

# PHP反序列化漏洞原理与实战分析 ## 一、序列化与反序列化基础 ### 1. 什么是序列化与反序列化序列化是将对象转换为可存储或传输的字符串的过程，反序列化则是将字符串重新转换为对象的过程。 PHP中主要使用两个函数： - `serialize()` - 将对象序列化为字符串 - `unserialize()` - 将字符串反序列化为对象 ### 2. 序列化的基本格式 PHP序列化字符串的格式如下： ``` O::""::{<属性

2025-08-17 21:28:35

Linux本地内核提权漏洞（CVE-2017-7184）

# Linux内核提权漏洞CVE-2017-7184分析与利用 ## 漏洞概述 CVE-2017-7184是Linux内核IPSec框架中的一个内存越界漏洞，存在于2.6及更高版本的内核中。该漏洞允许本地攻击者通过精心构造的数据包触发内核内存越界写入，最终可能导致权限提升。 ## 背景知识 ### IPSec协议简介 IPSec是一个协议组合，包含以下组件： - **SA(Security Association)**：由SPI、IP地址和安全协议标识(AH或ESP)唯一确定，定义了通

2025-08-17 21:27:50

CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查

# CVE-2018-4878漏洞分析与水坑攻击防御教学文档 ## 一、漏洞概述 CVE-2018-4878是Adobe Flash Player中的一个远程代码执行漏洞，于2018年初被发现并披露。该漏洞存在于Flash Player 28.0.0.137及更早版本中，攻击者可通过特制的Flash文件利用此漏洞在目标系统上执行任意代码。 ## 二、攻击案例背景 2018年3月，香港某电信公司网站遭受水坑攻击，攻击者在网站主页home.php中植入了利用CVE-2018-4878漏洞的F

2025-08-17 21:26:37

SQL注入渗透PostgreSQL(bypass tricks)

# PostgreSQL SQL注入渗透与绕过技巧详解 ## 1. PostgreSQL简介与SQL注入基础 PostgreSQL是一个开源的关系型数据库管理系统，强调可扩展性和技术标准合规性。它能够处理从单机到数据仓库或具有许多并发用户的Web服务的各种工作负载。 ### 1.1 SQL注入基本原理 SQL注入是一种攻击技术，攻击者通过在应用程序的输入字段中插入恶意SQL代码，从而操纵后端数据库查询。在PostgreSQL中，SQL注入漏洞的利用方式与其他数据库系统类似，但有一些特定的

2025-08-17 21:25:57

DELPHI黑客编程（二）：反弹后门原理实现

# Delphi黑客编程(二)：反弹后门原理与实现 ## 一、反弹后门概述反弹后门是一种特殊的远程控制技术，与传统正向连接后门不同，它具有以下特点： - **连接方向**：被控端主动向控制端发起连接 - **网络穿透性**：适用于被控端位于内网而控制端具有公网IP的情况 - **隐蔽性**：比正向连接更难被防火墙检测和拦截 ## 二、反弹后门核心原理反弹后门的工作流程分为三个主要步骤： 1. **连接阶段**：被控端程序主动连接预设的控制端IP和端口 2. **命令传输**：控制

2025-08-17 21:24:47

C0594组织恶意挖矿攻击，已攻陷数千个网站

# C0594组织恶意挖矿攻击事件分析与防御指南 ## 一、事件概述腾讯御见威胁情报中心监测发现，一个名为C0594的黑客组织对包括传统企业、互联网公司、学校和政府机构在内的数千个网站实施了有组织的恶意挖矿攻击。 **攻击特点**： - 通过注入恶意JS脚本实现挖矿 - 使用动态加载技术隐藏攻击行为 - 所有攻击使用相同的CoinHive Site Key - 攻击规模大，影响范围广 ## 二、攻击技术分析 ### 1. 攻击流程 1. **入侵网站**：利用网站漏洞植入恶意代码

2025-08-17 21:13:54

由Three Hit聊聊二次注入

# 二次注入技术详解 ## 一、二次注入基本概念 **定义**：二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入攻击。 **特点**： - 比普通SQL注入利用更困难，门槛更高 - 攻击过程分为两个阶段：数据存储阶段和数据使用阶段 - 通常绕过前端直接输入过滤 ## 二、二次注入原理 1. **第一阶段**：攻击者提交恶意数据 - 数据经过转义处理(如addslashes、mysql_real_escape_string等) - 转义

2025-08-17 21:13:16

从SIEM&AI到SIEM@AI ：AI构建下一代企业安全大脑

# SIEM@AI：构建下一代企业安全大脑 ## 1. SIEM概述 ### 1.1 SIEM定义 SIEM(Security Information Event Management，安全信息事件管理平台)是企业安全的核心中枢，负责： - 收集汇总所有安全数据 - 结合威胁情报进行准确判断和预警 - 提供安全数据的收集、整合、分析、关联、处置和展现功能 ### 1.2 SIEM发展历程 - 10年前：作为企业内部日志管理平台 - 现今：支持多维数据源输入、威胁情报中心、策略脚本库等 -

2025-08-17 21:12:33

通过F5 BIG-IP LTM的会话Cookie获取Facebook服务器内网IP

# F5 BIG-IP LTM会话Cookie解码技术详解 ## 1. 技术背景 F5 BIG-IP LTM（本地流量管理器）是一种网络负载均衡器，能够进行4-7层负载均衡，具有负载均衡、应用交换、会话交换、包过滤等多种高级网络功能。在负载均衡过程中，F5使用持久性Cookie来实现会话保持功能。 ## 2. Cookie机制分析 ### 2.1 Cookie格式 F5 BIG-IP LTM生成的会话Cookie格式为： ``` BIGipServer= ``` 其中： - ``：负载均

2025-08-17 21:11:30

跳转到页