爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

专注Web及移动安全[红日安全62期]

# Web及移动安全综合教学文档 ## 一、Web安全核心知识 ### 1.1 PHP反序列化漏洞 - **原理**：PHP反序列化操作将存储的数据重新转换为PHP值，攻击者可构造恶意序列化数据执行任意代码 - **利用场景**： - 用户可控的序列化数据输入 - 存在魔法方法(__wakeup, __destruct等)的类 - **防御措施**： - 避免反序列化用户输入 - 使用签名验证序列化数据完整性 - 限制反序列化类白名单 ### 1.2 XXE (XML外

2025-08-17 09:58:24

一次编码WebShell bypass D盾的分析尝试

# WebShell绕过D盾检测的技术分析与教学文档 ## 1. 概述本文详细分析了一种通过多层编码技术绕过D盾检测的WebShell实现方法，并提供了相关技术细节和绕过思路。 ## 2. WebShell功能分析 ### 2.1 主要功能 - 系统信息收集：获取IP、路径、用户权限等 - 命令执行：通过cmd参数传递执行系统命令 - 文件上传：上传文件到服务器 - 数据外传：将收集的信息通过邮件发送到预设邮箱(setoran.target26@gmail.com) ### 2.2

2025-08-17 09:57:27

构造优质上传漏洞Fuzz字典

# 上传漏洞Fuzz字典构造教学文档 ## 一、上传漏洞概述上传漏洞是Web安全中常见的高危漏洞，攻击者通过精心构造的上传文件名绕过服务器过滤机制，上传恶意脚本文件（如webshell）。利用方式因语言、中间件和操作系统的不同而有所差异。 ## 二、上传漏洞利用关键因素 1. **可解析的后缀**：不同语言有多个可解析后缀 2. **大小写混合**：系统过滤不严时可能绕过 3. **中间件特性**：各中间件特有的解析漏洞 4. **系统特性**：特别是Windows系统的特殊处理 5.

2025-08-17 09:56:45

恶性木马下载器“幽虫”分析

# "幽虫"木马下载器深度分析与防御指南 ## 一、概述 "幽虫"是一种恶性木马下载器家族，自2018年下半年开始活跃传播。该木马具有以下特点： 1. **传播范围**：累计感染超过40万台机器，单日最高感染近10万台 2. **传播方式**： - 捆绑在外挂或破解软件中 - 伪装成系统激活工具(如"xiaoma"激活工具) - 植入盗版系统 3. **主要危害**： - 篡改浏览器主页 - 静默安装推广程序或病毒木马 - 推送其他恶意软件(盗号、下载者

2025-08-17 09:55:23

Metinfo6.0.0-6.1.2前台注入漏洞生命线

# Metinfo 6.0.0-6.1.2 前台SQL注入漏洞分析 ## 漏洞概述 Metinfo 6.0.0至6.1.2版本存在一个严重的前台SQL注入漏洞，该漏洞存在于"在线留言"和"在线反馈"功能中。攻击者无需登录即可利用此漏洞进行SQL注入攻击，获取数据库敏感信息。 ## 漏洞影响版本 - Metinfo 6.0.0 - 6.1.2 ## 漏洞位置主要漏洞文件： - `app/system/message/web/message.class.php` - `app/syst

2025-08-17 09:44:05

浅谈PHP安全规范

# PHP安全规范与最佳实践 ## 1. PHP基础安全配置 ### 1.1 敏感配置项 ```ini ; 不在请求头中泄露PHP信息 expose_php=Off ; 错误处理配置 display_errors=Off display_startup_errors=off log_errors=On error_log=/var/log/httpd/php_scripts_error.log ; 文件上传配置 file_uploads=On upload_max_filesize=1

2025-08-17 09:43:17

挖洞经验 | HackerOne安全团队内部处理附件导出漏洞（$12,500）

# HackerOne附件导出漏洞分析报告 ## 漏洞概述 **漏洞类型**：信息泄露漏洞 (CWE-200) **严重性**：高 (CVSS 7.5) **赏金金额**：$12,500美元 **发现时间**：2016年11月 **影响范围**：HackerOne平台的"Export as .zip"功能 ## 漏洞背景 HackerOne是一个知名的第三方漏洞众测平台，提供两种漏洞披露模式： 1. **完全披露(Full disclosure)**：包含完整的漏洞信

2025-08-17 09:40:46

网安强国,电力先行——用攻击溯源构建新一代威胁监测体系

# 基于攻击溯源技术的电力系统网络安全教学文档 ## 1. 电力行业网络安全背景与挑战 ### 1.1 电力行业网络安全现状 - 信息技术与电力系统深度融合导致安全形势日益严峻 - 近年重大安全事件： - 2015年乌克兰电网攻击：黑客利用0day漏洞导致大面积停电 - 2017年美国DHS和FBI预警电力公司防范黑客攻击（疑似俄罗斯相关组织） - 2018年印度UHBVN电力公司遭黑客攻击，用户账单数据被窃并被勒索1000万卢比 ### 1.2 电力系统面临的核心安全挑战

2025-08-17 09:40:06

政府网络安全保卫战——用攻击溯源，提升威胁监测能力

# 政府网络安全保卫战：攻击溯源与威胁监测能力提升教学文档 ## 一、背景与挑战 ### 1.1 当前安全形势 - 党政机关和事业单位拥有涉及国家利益、公共安全、商业秘密等重要信息资产 - 2015年我国政府网站被入侵次数达21674次，较2014年增长36.7% - 信息技术与电子政务深入结合带来新的安全风险 ### 1.2 主要安全威胁 - 政务信息系统面临被监听、被破坏的威胁 - 政务云、智慧城市、政府大数据中心面临信息泄露、窃取风险 - 勒索病毒等恶意软件威胁 - APT组织发起的

2025-08-17 09:39:09

专注Web及移动安全[红日安全63期]

# 红日安全63期：Web及移动安全综合教学文档 ## 一、安全动态 ### 1.1 红日AI安全-基于机器学习的攻击检测系统 - **核心概念**：利用机器学习算法识别异常网络行为 - **关键技术**： - 特征工程：提取网络流量特征（如请求频率、payload模式） - 监督学习：使用标记数据集训练分类模型 - 无监督学习：异常检测算法识别未知攻击模式 - **应用场景**：DDoS检测、SQL注入识别、XSS攻击发现 ### 1.2 信息安全漏洞周报(2018年第43期

2025-08-17 09:38:06

【缺陷周话】第9期：缓冲区下溢

# 缓冲区下溢漏洞分析与防护指南 ## 1. 缓冲区下溢概述缓冲区下溢是C/C++程序中一种严重的安全漏洞类型，属于缓冲区溢出的一种特殊情况。当填充数据溢出时，溢出部分覆盖的是下级缓冲区（内存中更低地址的区域），这与缓冲区上溢（覆盖上级缓冲区）形成对比。 ### 基本特征： - 发生在内存操作过程中，特别是字符串操作 - 由于目的缓冲区小于源缓冲区导致 - 可能导致程序崩溃、执行任意代码或权限提升 ## 2. 缓冲区下溢的危害缓冲区下溢可能造成以下严重后果： - **程序崩溃**：

2025-08-17 09:36:31

【缺陷周话】第10期：反射型 XSS

# 反射型XSS漏洞分析与防御指南 ## 1. 反射型XSS概述反射型XSS（Reflected Cross-Site Scripting）是一种常见的Web安全漏洞，属于注入攻击的一种。其特点是： - **非持久性**：恶意脚本不会永久存储在目标服务器上 - **触发方式**：需要用户点击特制的恶意链接 - **传播途径**：通常通过电子邮件、社交媒体或钓鱼网站传播恶意URL 攻击流程： 1. 攻击者构造包含恶意脚本的URL 2. 诱骗用户点击该URL 3. 服务器接收请求并返回包含

2025-08-17 09:35:17

跳转到页