爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Safari信息泄露漏洞分析

# Safari JavaScriptCore 数组拼接漏洞分析 (CVE-2018-4358) ## 漏洞概述本教学文档详细分析 Safari 浏览器 JavaScriptCore 引擎中存在的数组拼接漏洞 (CVE-2018-4358)，该漏洞源于 `Array.prototype.concat` 方法的实现缺陷，可能导致信息泄露。 ## 背景知识 ### JavaScriptCore 数组优化机制 JavaScriptCore (JSC) 是 WebKit 中的 JavaScr

2025-08-17 10:19:52

SecWiki周刊（第244期）

# 网络安全技术与实践综合教学文档 ## 一、安全资讯与政策分析 ### 1.1 美国网络安全体系架构 - **架构组成**：美国网络安全体系采用"政府主导、多方协同"模式，包含NIST框架、CISA协调机制和私营部门合作 - **关键要素**： - 国家标准与技术研究院(NIST)制定的网络安全框架(CSF) - 网络安全与基础设施安全局(CISA)的威胁情报共享机制 - 国防部"漏洞奖励计划"的三方众测平台扩展 ### 1.2 特朗普政府网络安全政策 - **政策走向**：

2025-08-17 10:19:16

第四届上海市大学生网络安全大赛web+misc题解

# 第四届上海市大学生网络安全大赛Web+Misc题解教学文档 ## Web题目解析 ### Web1 - SSRF与文件读取 **解题步骤：** 1. 查看`robots.txt`发现`flag.php`和`source.php` 2. 访问`source.php`需要管理员权限 3. 绕过方法： - POST数据：`admin=1` - 伪造IP：添加HTTP头`x-client-ip:127.0.0.1` 4. 利用SSRF功能： - 初始POST：`url=htt

2025-08-17 10:18:04

Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用

# CVE-2018-8174 VBScript引擎远程执行代码漏洞分析与利用指南 ## 漏洞概述 CVE-2018-8174是Microsoft VBScript引擎中的一个高危远程代码执行漏洞，属于UAF(Use-After-Free)类型漏洞。该漏洞存在于VBScript引擎处理内存中对象的方式中，攻击者可以利用此漏洞在当前用户上下文中执行任意代码。 ### 影响范围 - Windows 7 x86和x64版本 - Windows RT 8.1 - Windows Server 20

2025-08-17 10:16:34

使用MySQL位函数和运算符进行基于时间的高效SQL盲注

# MySQL位函数与运算符在基于时间的SQL盲注中的应用 ## 1. 背景介绍在2011-2012年间，研究人员发现许多基于MySQL数据库的PHP应用程序容易受到基于时间的SQL盲注攻击。但由于各种安全限制措施，传统的注入技术难以奏效。通过使用MySQL的位函数和运算符，可以开发出一种高效的盲注技术。 ## 2. MySQL位运算基础 ### 2.1 右移运算符(>>) 右移运算符将二进制值的位向右移动指定的位数。例如： ```sql mysql> select ascii(b

2025-08-17 10:15:14

研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞

# Microsoft Edge浏览器0-day沙盒逃逸漏洞技术分析文档 ## 1. 漏洞概述本漏洞是一个针对Microsoft Edge浏览器的0-day漏洞，具有以下关键特性： - 漏洞类型：沙盒逃逸(Sandbox Escape) - 影响范围：Microsoft Edge浏览器 - 危害等级：高危 - 利用效果：可实现远程代码执行(RCE)和系统提权 - 漏洞发现方式：使用Sensepost公司的Wadi Fuzzer工具发现 ## 2. 漏洞时间线 - **2018年11月1

2025-08-17 10:14:31

如何发现“超危”0day漏洞

# 0day漏洞发现与响应全流程教学文档 ## 一、0day漏洞概述 0day漏洞是指尚未公开且未被软件厂商修复的安全漏洞，攻击者可以利用这些漏洞在防御措施到位前实施攻击。"超危"级别是CNNVD(国家信息安全漏洞库)漏洞危害等级中的最高级别，表示该漏洞存在巨大风险，可能造成严重后果。 ## 二、0day漏洞发现流程 ### 1. 部署专业安全监测系统 - **系统选择**：部署"睿眼•WEB攻击溯源系统"等专业安全监测工具 - **部署周期**：建议至少持续运行6个月以上以获得基线数

2025-08-17 10:03:56

如何发现“超危”0day漏洞

# 如何发现和应对"超危"0day漏洞：基于金融行业实战案例的教学文档 ## 一、0day漏洞概述 0day漏洞是指尚未公开且没有补丁的安全漏洞，攻击者可以利用这些漏洞在开发者或供应商发布修复方案前实施攻击。 ### 漏洞危害等级划分（CNNVD标准） 1. **超危**：影响范围广、利用方式简单、攻击后果严重 2. **高危**：可能造成严重损害但利用条件较复杂 3. **中危**：影响有限或需要特定条件才能利用 4. **低危**：影响较小或难以利用 ## 二、案例背景分析 -

2025-08-17 10:03:18

SQLMap Insert注入踩坑记

# SQLMap Insert注入绕过技术详解 ## 一、Insert注入概述 Insert注入是一种特殊的SQL注入类型，发生在应用程序使用用户输入构造INSERT语句时。与常见的SELECT注入不同，Insert注入有其独特的限制和绕过技术。 ### 关键特点： - 注入点通常位于INSERT语句的VALUES部分 - 常见于HTTP头部注入（如X-Forwarded-For） - 通常没有直接的回显，需要盲注技术 - 对逗号(,)的使用有严格限制，会破坏语句结构 ## 二、环境准备

2025-08-17 10:02:35

从MySQL出发的反击之路

# MySQL客户端文件读取漏洞分析与利用 ## 漏洞概述 MySQL客户端文件读取漏洞是一种利用MySQL协议特性实现从客户端读取任意文件的安全问题。该漏洞源于MySQL的`LOAD DATA INFILE`功能，攻击者可以伪造MySQL服务器，诱导客户端发送本地文件内容。 ## 漏洞原理 ### 正常流程 1. 客户端发起连接请求 2. 服务端响应认证信息 3. 客户端发送查询请求 4. 服务端返回查询结果 ### 恶意流程 1. 客户端发起连接请求 2. 攻击者伪造的MySQ

2025-08-17 10:01:32

代码审计Day15 - $_SERVER[PHP_SELF]导致的防御失效问题

# PHP代码审计：$_SERVER['PHP_SELF']导致的防御失效问题 ## 1. 漏洞概述本教学文档将详细分析由`$_SERVER['PHP_SELF']`引发的安全漏洞，该漏洞可导致任意网址跳转和防护系统绕过问题。 ## 2. 漏洞示例代码分析 ### 2.1 示例代码 ```php // 示例漏洞代码 if(isset($_GET['redirect'])) { $redirect = new Redirect(); $redirect->startRe

2025-08-17 10:00:44

SecWiki周刊（第245期）

# 网络安全技术与事件分析教学文档 ## 一、安全事件与威胁分析 ### 1.1 加密货币钓鱼攻击 - **案例**：Elon Musk比特币钓鱼事件 - **手法**：冒充名人进行加密货币诈骗 - **影响**：单日获利28 BTC（2018年价值约18万美元） - **防御**： - 验证加密货币交易来源真实性 - 使用硬件钱包存储大额加密货币 - 警惕"快速致富"类投资骗局 ### 1.2 DDoS攻击趋势 - **数据来源**：卡巴斯基2018年第三季度报告 - **关

2025-08-17 09:59:35

跳转到页