爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Elasticsearch核心插件Kibana本地文件包含漏洞分析（CVE-2018-17246）

# Kibana本地文件包含漏洞分析(CVE-2018-17246)教学文档 ## 漏洞概述 CVE-2018-17246是Elasticsearch Kibana核心插件Console中存在的一个严重的本地文件包含(LFI)漏洞。该漏洞影响Kibana 6.4.3之前版本和5.6.13之前版本，可导致拒绝服务攻击、任意文件读取攻击，甚至配合第三方应用实现反弹SHELL攻击。 ## 影响范围 - Kibana版本： - 6.x系列：6.4.3之前的所有版本 - 5.x系列：5.6

2025-08-17 07:39:45

挖洞经验 | 用跨站搜索（XS-Search）在谷歌问题跟踪平台实现敏感信息获取

# 跨站搜索攻击(XS-Search)在谷歌问题跟踪平台的应用与分析 ## 1. 背景介绍 ### 1.1 Monorail服务概述 Monorail是谷歌旗下用于Chromium浏览器项目的开源问题跟踪平台(Issue Tracker)，具有以下特点： - 云托管服务 - 自定义ACL问题和用户权限管理 - 组件和代码结构的相互映射 - 组件所有者具备特定权限 - 问题的自定义描述功能 - 多项目托管和问题在项目间的无缝对接 Monorail不仅用于Chromium项目，还被用于以下谷歌

2025-08-17 07:39:03

利用js挖掘漏洞

# JavaScript漏洞挖掘技术详解 ## 前言在Web应用安全测试中，JavaScript(JS)代码分析是发现安全漏洞的重要途径。通过对JS代码的深入挖掘，可以发现敏感信息泄露、接口暴露、加密算法缺陷等多种安全问题。本文将系统介绍利用JS进行漏洞挖掘的各种技术方法。 ## 一、JS中的敏感信息泄露 ### 1. 默认用户名密码 - 开发人员有时会在JS代码中硬编码默认凭证 - 搜索关键词：`admin`、`password`、`default`、`test`等 ### 2. 硬

2025-08-17 07:28:15

[红日安全]代码审计Day17 - Raw MD5 Hash引发的注入

# MD5 Raw Hash引发的SQL注入漏洞分析与防御 ## 漏洞原理 ### 背景知识 1. **MD5函数特性**： - PHP中的`md5()`函数有两个参数：`string $str`和`bool $raw_output`(默认为false) - 当`$raw_output`设置为true时，返回16字节长度的原始二进制格式，而不是32字符的十六进制数 2. **原始二进制格式的特殊性**： - 原始二进制可能包含特殊字符，如单引号(`'`)、反斜杠(`\`

2025-08-17 07:26:51

【缺陷周话】第16期：资源未释放：流

# 资源未释放：流 - 代码缺陷分析与修复指南 ## 1. 概述资源未释放（Improper Resource Shutdown or Release）是CWE-404类缺陷，指程序创建或分配流资源后未进行合理释放的情况。本指南重点讨论"资源未释放：流"这一特定类型的问题。 ### 1.1 基本概念在Java等编程语言中，流(Stream)资源包括： - 文件流(FileReader/FileWriter) - 缓冲流(BufferedReader/BufferedWriter) -

2025-08-17 07:25:53

SecWiki周刊（第252期）

# 网络安全技术综合教学文档 ## 一、2018年网络安全与AI技术年度总结 ### 1.1 2018年AI技术重大突破 - 自然语言处理(NLP)领域取得显著进展，特别是BERT模型的提出 - 生成对抗网络(GAN)技术持续发展，图像生成质量显著提升 - 强化学习在游戏领域(如AlphaZero)取得突破性成果 - 联邦学习技术兴起，解决数据隐私与共享的矛盾 ### 1.2 2018年网络安全大事件 - 美国"网络风暴"系列演习情况与分析 - 演习规模与参与机构 - 主要测试场景

2025-08-17 07:25:01

带外通道（OOB）Bind XML外部实体注入漏洞：PayPal案例研究

# XML外部实体注入(XXE)漏洞深度分析与利用技术 ## 1. XXE漏洞概述 XML外部实体注入(XML External Entity, XXE)是一种安全漏洞，当应用程序解析用户提供的XML输入时，未正确配置XML解析器，导致攻击者能够引用外部实体。 ### 1.1 漏洞原理 - **XML实体**：XML允许定义实体，即存储单元，可以是内部或外部的 - **外部实体**：通过SYSTEM关键字引用外部资源，如文件或URL - **漏洞成因**：解析器配置不当，允许处理外部实体

2025-08-17 07:23:32

思路决定成败：F12给了我黑色的眼睛我却用它来挖洞

# F12开发者工具在手工安全审计中的高级应用 ## 前言本文基于evil7在FreeBuf上分享的技术文章，详细讲解如何利用浏览器F12开发者工具进行手工安全审计，发现Web应用漏洞。文章包含两个实际案例(已修复)，重点介绍审计思路和技术细节。 ## 核心思路 1. **源码审计**：通过公开资源获取目标相关源码，了解开发习惯 2. **流量分析**：观察网络请求特征，寻找突破口 3. **异常构造**：像开发者一样思考，寻找处理异常的点 4. **知识储备**：熟悉各种技术的基础特

2025-08-17 07:22:36

专注Web及移动安全[红日安全67期]

# Web及移动安全教学文档 ## 安全动态回顾 ### 2018年网络安全大事件 - 全年重大安全事件回顾与分析 - 漏洞威胁周报分析（2018年第49期、50期） - 12月17日-12月23日漏洞威胁周报 ### 应急响应 - 整体思路和基本流程 - 漏洞扫描技术实践 - 社会工程学诱导技术 ## Web安全核心技术 ### 漏洞案例分析 - Web入侵事件典型案例分析 - WordPress Plugin AutoSuggest插件SQL注入复现与分析 - XSS蠕虫渗透实验

2025-08-17 07:22:02

Security+认证备考经验分享（501版本）

# Security+ SY0-501认证备考指南 ## 一、考试概述 Security+ SY0-501是CompTIA推出的信息安全认证考试，于2018年12月1日取代之前的SY0-401版本。考试包含84道题目，分为拖图题和选择题两种类型，考试时间为90分钟，通过分数为750分（满分900）。 ## 二、备考资料准备 1. **官方教材**： - 讲义：包含核心知识点概述 - 学习指南：详细的知识点讲解 - 练习题：用于检验学习效果 2. **辅助资源**：

2025-08-17 07:21:28

CVE-2018-19518：PHP imap_open函数任意命令执行漏洞复现

# PHP imap_open函数任意命令执行漏洞(CVE-2018-19518)技术分析与复现指南 ## 漏洞概述 **CVE编号**：CVE-2018-19518 **影响组件**：PHP的imap_open函数 **漏洞类型**：远程命令执行 **影响版本**：多个Linux发行版中的PHP版本，包括Ubuntu、Debian、Red Hat和SUSE **CVSS评分**：8.8 (高危) **披露日期**：2018年10月23日 ## 漏洞描述 PHP的

2025-08-17 07:20:55

前端打包编译时代来临对漏洞挖掘的影响

# Webpack打包编译对漏洞挖掘的影响与分析方法 ## 1. Webpack基础概念 Webpack是一个现代JavaScript应用程序的**模块打包工具**，主要功能包括： - 将多个JavaScript模块及其依赖打包成一个或多个bundle文件 - 支持各种资源文件(图片、CSS、TypeScript等)的转换和打包 - 通过loader系统处理非JavaScript资源 - 通过插件系统执行更广泛的任务 ### 1.1 Webpack的核心作用 1. **模块化支持**：

2025-08-17 07:19:45

跳转到页