爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

“围观”一个有趣的钓鱼样本

# 钓鱼攻击样本分析与防御教学文档 ## 一、钓鱼攻击概述钓鱼攻击是一种通过伪装成可信来源（如电子邮件、网站或文件）来诱骗受害者泄露敏感信息或执行恶意代码的攻击方式。本案例展示了一个精心设计的钓鱼攻击链，结合了多种技术手段。 ## 二、攻击流程分析 ### 1. 初始感染媒介 - **攻击载体**：钓鱼邮件 - **诱饵内容**：伪装成PDF文件的链接 - **社会工程技巧**：邮件正文包含未使用的密码，增加可信度 ### 2. 恶意网站交互 - **初始页面**：模拟空白PDF文件

2025-08-17 18:53:52

IIS深入浅出之短文件漏洞知多少

# IIS短文件漏洞深入解析与防御指南 ## 一、IIS基础概述 **Internet Information Services (IIS)** 是微软提供的可扩展Web服务器，支持HTTP、HTTPS、FTP等多种协议。IIS随Windows NT系列操作系统一起发布，目前全球市场份额约为10.19%，是全球第三大Web服务器。 ### 各Windows版本默认IIS版本对应关系 | Windows版本 | 默认IIS版本 | |------------|------------| |

2025-08-17 18:53:02

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

# 钓鱼网站渗透实战教学文档 ## 一、信息搜集阶段 ### 1. 初始发现 - 钓鱼网站示例：http://mfnyongshihuigui.jiebao8.top - 主域名：jiebao8.top ### 2. Google语法信息搜集使用以下Google语法搜索潜在漏洞： 1. **目录遍历漏洞** ``` site:jiebao8.top intitle:index.of ``` 2. **配置文件泄露** ``` site:jiebao8.t

2025-08-17 18:52:03

为什么要禁止除GET和POST之外的HTTP方法？

# HTTP不安全方法漏洞分析与防护指南 ## 一、HTTP请求方法概述 HTTP协议定义了多种请求方法，根据版本不同有所区别： **HTTP 1.0定义的方法**： - GET：请求指定的资源 - POST：向指定资源提交数据进行处理请求 - HEAD：与GET相同，但只返回头部信息 **HTTP 1.1新增的方法**： - OPTIONS：返回服务器支持的HTTP方法 - PUT：向指定位置上传最新内容 - DELETE：请求服务器删除指定资源 - TRACE：回显服务器收到的请求，

2025-08-17 18:50:49

挖洞经验 | 看我如何发现价值3万6千美金的谷歌RCE漏洞

# 谷歌GAE RCE漏洞挖掘技术分析 ## 1. 背景知识 ### 1.1 Google App Engine (GAE) GAE是谷歌提供的PaaS平台，允许开发者构建和托管Web应用。关键特性： - 支持多种语言：Node.js、Java、Ruby、C#、Go、Python和PHP - 自动扩展和负载均衡 - 使用谷歌数据中心资源 ### 1.2 Google Protocol Buffer (Protobuf) 谷歌内部使用的数据序列化格式： - 语言无关、平台无关 - 比XML/

2025-08-17 18:39:51

SecWiki周刊（第221期）

# 网络安全技术与实践综合教学文档 ## 一、安全资讯与行业动态 ### 1.1 中国网络安全行业年报(2017) - **核心内容**：中国网络安全行业整体发展态势、市场规模、主要企业表现 - **关键数据**：行业增长率、投融资情况、政策法规影响 - **学习要点**：了解国内安全行业生态，把握行业发展趋势 ### 1.2 政府黑客组织分析 - **ZooPark组织**：中东地区活跃的APT组织，针对政府机构的攻击手法 - **攻击特征**：使用定制化恶意软件，鱼叉式钓鱼攻击 - *

2025-08-17 18:38:58

黑客是如何利用你的浏览器进行挖矿的？

# 浏览器挖矿木马技术分析与防御指南 ## 1. 概述浏览器挖矿木马是一种资源盗用攻击方式，黑客通过在网站中植入恶意JavaScript代码，利用访问者的浏览器CPU资源进行加密货币挖矿。这种攻击方式具有传播面广、经济效益高的特点，深受黑产团体青睐。 ## 2. 关键概念解析 ### 2.1 区块链相关术语 - **区块**：承载交易数据的数据包，包含时间戳和前一个区块的标记，通过哈希运算生成工作量证明 - **区块链**：按时间序列将数据区块连接成的链式数据结构，具有不可篡改特性

2025-08-17 18:37:45

利用“进程注入”实现无文件复活 WebShell

# 利用进程注入实现无文件复活WebShell技术详解 ## 1. 技术背景与原理概述传统的WebShell是以文件形式存在于Web容器目录中的恶意脚本文件，容易被安全设备检测和清除。本文介绍了一种基于进程注入的内存WebShell技术（memShell），通过直接修改Web容器进程的内存实现无文件驻留，并利用Java Instrumentation机制实现功能注入和持久化。 ### 1.1 核心优势 - **无文件落地**：不依赖磁盘文件，完全驻留在内存中 - **隐蔽性强**：绕过传

2025-08-17 18:36:44

新手上路 | 上传Word文件形成存储型XSS路径

# 利用Word文件上传功能实现存储型XSS攻击的技术分析 ## 1. 攻击背景与原理存储型XSS攻击通过将恶意脚本永久存储在目标服务器上实现持久化攻击。本文介绍了一种通过上传恶意构造的Word(.docx)文件实现存储型XSS的技术方法。 .docx文件本质上是ZIP压缩包，包含多个XML文档和其他资源文件。攻击者可以： 1. 修改.docx文件内部结构插入恶意代码 2. 利用服务器对上传文件处理不当的漏洞 3. 通过修改文件扩展名欺骗服务器解析方式 ## 2. 攻击实施步骤详解

2025-08-17 18:35:38

逼格or随性?看我是如何混一波CVE编号！

# CVE漏洞挖掘实战指南 ## 1. CVE简介 CVE (Common Vulnerabilities & Exposures)是公共漏洞和暴露的标准化命名系统，它为已确认的信息安全漏洞提供唯一的标识符。CVE的主要作用包括： - 为漏洞提供统一的命名规范 - 便于在不同安全工具和数据库间共享漏洞信息 - 作为安全信息共享的"关键字" ## 2. 获取CVE编号的途径 ### 2.1 通过CNA厂商提交 CNA (CVE Numbering Authority)是获得授权分配CV

2025-08-17 18:35:02

技术分享 | 劫持DNS通过流量植入木马实验

# DNS劫持与流量植入木马技术分析 ## 1. 技术概述本技术通过劫持DNS解析和HTTP/HTTPS流量，实现对目标软件更新过程的中间人攻击，从而植入恶意木马程序。主要适用于以下场景： - 已控制目标网络中的路由器或网络设备 - 能够拦截内网用户流量 - 目标软件使用HTTP/HTTPS进行自动更新 ## 2. 技术实现步骤 ### 2.1 DNS服务器部署 #### 2.1.1 基本DNS劫持使用修改后的Python DNS服务器脚本，实现对特定域名的劫持： ```pyt

2025-08-17 18:34:17

Spring-data-commons(CVE-2018-1273)漏洞分析

# Spring-data-commons(CVE-2018-1273)漏洞分析与利用教学 ## 漏洞概述 CVE-2018-1273是Spring-data-commons中一个可远程执行代码的漏洞，当项目使用Spring-data的相关web特性对用户输入参数进行自动匹配时，会将用户提交的form表单的key值作为Spel表达式执行，从而导致远程代码执行。 ## 受影响版本 - Spring Data Commons 1.13 至 1.13.10 - Spring Data Comm

2025-08-17 18:32:37

跳转到页