爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | GitHub Desktop 在OSX系统下的RCE漏洞

# GitHub Desktop在OSX系统下的RCE漏洞分析与教学文档 ## 漏洞概述本漏洞是GitHub Desktop在OSX系统下的远程代码执行(RCE)漏洞，由安全研究员在2018年H1-702黑客马拉松大赛中发现。该漏洞利用GitHub Desktop的URI处理机制，通过特制的`x-github-client://`链接实现任意代码执行。 ## 漏洞背景 GitHub Desktop是GitHub官方提供的图形化Git客户端，支持Windows和macOS系统。该客户端使

2025-08-17 05:22:43

百度开源项目OpenRASP快速上手指南

# OpenRASP 快速上手指南 ## 一、OpenRASP 简介 OpenRASP（Runtime Application Self-Protection）是百度开源的一款运行时应用自我保护工具，与传统WAF（Web应用防火墙）相比有以下特点： ### 与WAF的区别 - **WAF**：工作在应用层外围，基于规则匹配检测攻击 - **RASP**：工作在应用运行时环境，直接监控应用行为 ### 优势 1. 几乎没有误报情况 2. 可以发现更多攻击 3. 可以对抗未知漏洞 ## 二

2025-08-17 05:22:11

挖洞经验 | 印度餐饮点评网Zomato的Reflected XSS漏洞

# Zomato反射型XSS漏洞分析与利用教学文档 ## 漏洞概述本文档详细分析印度餐饮点评网站Zomato存在的一个反射型跨站脚本(XSS)漏洞，该漏洞位于其OAuth 2.0授权流程中，最终获得了$250的漏洞赏金。 ## 漏洞发现过程 ### 1. 目标发现 - 使用WolframAlpha进行子域名枚举：`https://www.wolframalpha.com/` - 搜索`zomato.com`后发现多个子域名 - 选择访问量最低的子域名`secretx.zomato.c

2025-08-17 05:21:20

如何使用免费的威胁情报源建设SIEM

# 使用免费威胁情报源建设SIEM系统教学文档 ## 1. 威胁情报与SIEM概述 ### 1.1 威胁情报的重要性 - 安全研究人员通过逆向工程分析恶意软件，共享研究成果 - 可帮助组织识别恶意网络活动，如C&C服务器或网络钓鱼域名 - 能在攻击初期拦截恶意活动 ### 1.2 SIEM简介 - 全称：Security Information and Event Management（安全信息和事件管理） - 功能： - 提取、分析和管理来自文本文件的信息 - 自动标记数据并生成

2025-08-17 05:20:40

SecWiki周刊（第257期）

# 网络安全技术周刊深度解析与教学指南 ## 一、国家网络情报体系架构美国"国家网络情报体系"是一个多层次、全方位的网络安全防御和情报收集系统： 1. **组织结构**： - 国家网络安全和通信集成中心(NCCIC) - 网络威胁情报整合中心(CTIIC) - 国家安全局(NSA)网络部门 - 国防部网络司令部(CYBERCOM) 2. **核心功能**： - 实时威胁情报共享 - 关键基础设施保护 - 网络攻击预警系统 - 协同响应机制

2025-08-17 05:20:01

挖洞经验 | 看我如何通过ASP Secrets读取获得了1.7万美金的漏洞奖励

# ASP.NET 本地文件披露漏洞(LFD)分析与利用指南 ## 漏洞概述 ASP.NET 本地文件披露漏洞(Local File Disclosure, LFD)是一种允许攻击者读取服务器上敏感文件的严重安全漏洞。本案例中，研究人员通过精心构造的请求参数，成功读取了服务器上的源代码、配置文件等敏感信息，最终获得了17,000美元的漏洞奖励。 ## 漏洞发现过程 ### 初始发现 1. 发现文件下载端点： ``` https://domain.com/utility/do

2025-08-17 05:18:35

全网首发 webug的安装试用

# Webug 4.0漏洞靶场安装与使用教程 ## 一、Webug简介 Webug名称定义为"我们的漏洞"靶场环境，是由226安全团队开发的国产漏洞靶场系统。 **版本特点**： - 基础环境基于PHP/mysql制作搭建 - 中级环境与高级环境分别由互联网漏洞事件收集的漏洞操作环境构成 - 部分漏洞基于Windows操作系统漏洞 - Web环境安装在纯净版Windows 2003虚拟机中 **版本历史**： - Webug 3.0发布400多天后 - 4.0版本于2019年春节初二发布

2025-08-17 05:17:51

他山之石 | 对 XSS 的一次深入分析认识

# XSS攻击深入分析与防御技术教学文档 ## 一、XSS攻击概述 XSS（跨站脚本攻击）是Web应用中最常见且持续存在的安全漏洞之一，攻击者通过在目标网站中注入恶意脚本，当其他用户访问该页面时，脚本会在用户浏览器中执行。 ### XSS攻击特点 - 长期存在且影响广泛 - 攻击方式多样，绕过技术不断演进 - 危害远超简单的弹窗演示 ## 二、XSS攻击向量分析 ### 1. 非常规标签Payload加载技术 #### (1) Body标签 ```html ``` - 利用`onp

2025-08-17 05:17:14

利用Python开发Burp Suite插件（三）

# 利用Python开发Burp Suite插件(三) - SQL注入检测插件开发指南 ## 前言本教程是"利用Python开发Burp Suite插件"系列的第三部分，重点介绍如何开发一个能够自动检测SQL注入漏洞的Burp Suite插件。本插件将在每个参数后面插入大量SQL注入检测参数，并通过分析响应数据来判断漏洞是否存在。 ## 所需接口类 ### IIntruderPayloadProcessor接口这是一个Intruder工具的payload处理器，通过`IBurpEx

2025-08-17 05:16:19

Java Web安全之代码审计

# Java Web安全代码审计全面指南 ## 一、JavaWeb安全基础 ### 1. 代码审计概述 Java代码审计是通过审计Java代码来发现应用程序中存在的安全问题。审计对象包括： - 未编译的Java源代码文件(.java) - 已编译的class文件或jar文件(需反编译) 审计难度取决于系统复杂度： - 简单系统：掌握审计流程和常见漏洞技巧即可 - 复杂系统：需要扎实的Java基础、审计经验和架构理解 ### 2. 环境与工具准备推荐工具列表： 1. 开发环境：Jet

2025-08-17 05:15:08

SecWiki周刊（第258期）

# 网络安全技术周刊深度解析与教学指南 ## 一、2018年中央及国家主要部委网络安全重要举措 ### 1.1 政策背景与框架 - **网络安全战略深化**：2018年中央网信办等部门持续推进《网络安全法》配套法规体系建设 - **关键信息基础设施保护**：出台《关键信息基础设施安全保护条例(征求意见稿)》 - **等级保护制度升级**：推动等保2.0标准体系的制定与实施 ### 1.2 具体举措分析 - **监管强化**：加强对云计算、大数据、物联网等新技术应用的安全监管 - **数据安

2025-08-17 05:03:41

【缺陷周话】第21期：数据库访问控制

# 数据库访问控制漏洞分析与防护指南 ## 1. 数据库访问控制漏洞概述数据库访问控制漏洞是指程序未进行恰当的访问控制，执行了包含用户控制主键的SQL语句。由于服务器端对客户端数据操作请求过分信任，忽略了对用户操作权限的判定，导致攻击者通过修改参数就可以获得其他账户的增、删、查、改功能。 **CWE分类**：CWE ID 566 - Authorization Bypass Through User-Controlled SQL Primary Key ## 2. 漏洞危害 - 允许

2025-08-17 05:02:47

跳转到页