爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

二维码劫持原理及恶意行为分析

# 二维码劫持原理及恶意行为分析 ## 二维码登录基本原理 1. **初始化阶段**： - 用户打开登录页面，选择扫描二维码登录 - 系统加载二维码图片 2. **轮询阶段**： - 客户端与服务器建立长连接，持续轮询检测二维码状态 - 轮询接口示例：`https://login.wx2.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=...` 3. **扫描阶段**： - 用户使用手机扫描二维码，状

2025-08-16 21:27:37

PDF漏洞（CVE-2018-12794）浅析

# CVE-2018-12794 PDF类型混淆漏洞深入分析与教学文档 ## 1. 漏洞概述 CVE-2018-12794是一个Adobe Reader中的类型混淆漏洞，属于高危远程代码执行漏洞。该漏洞通过精心构造的XML数据包(XDP)模板，利用XML表单体系结构(XFA)中的JavaScript操作，强制Adobe Reader从模板对象边界外引用数据，最终导致程序崩溃或可能执行任意代码。 **关键信息**： - 漏洞类型：类型混淆(Type Confusion) - 影响产品：Ado

2025-08-16 21:26:50

应急响应_日志分析篇

# Linux日志分析完全指南 ## 一、Linux日志类型概述 Linux系统中的日志主要分为三大类： ### 1. 内核及系统日志 - 由syslog/rsyslog统一管理 - 配置文件路径：`/etc/rsyslog.conf`或`/etc/syslog.conf` - 记录内核消息和各种系统程序消息 ### 2. 用户日志 - 记录用户登录及退出系统的相关信息 - 包括：用户名、登录终端、登录时间、来源主机、进程操作等 ### 3. 程序日志 - 由应用程序自行管理，不通过s

2025-08-16 21:25:40

PHPCMS v9.6.0 wap模块SQL注入 | FreeBuf × 破壳学院训练营

# PHPCMS v9.6.0 WAP模块SQL注入漏洞分析与利用 ## 漏洞概述 PHPCMS v9.6.0的WAP模块存在SQL注入漏洞，该漏洞源于`sys_auth`函数在解密参数后未进行适当校验，导致攻击者可以构造恶意请求实现SQL注入攻击。 ## 漏洞原理分析 ### 漏洞触发点漏洞最终触发点在`phpcms/modules/content/down.php`的`init`函数中： 1. 通过GET传参`a_k`参数 2. 调用`sys_auth`方法进行解密（使用DEC

2025-08-16 21:24:31

犯罪分子竟使用签名Rootkit窃取登录和付款信息

# Scranos恶意活动技术分析与防御指南 ## 1. 概述 Scranos是一种使用数字签名Rootkit的大规模恶意活动，主要针对Windows系统用户，目的是窃取登录凭证、支付信息和浏览器历史记录，用于网络诈骗和恶意广告传播。 ## 2. 技术细节 ### 2.1 感染方式 - **初始感染载体**：伪装成合法应用程序的电子书浏览器、视频播放器或反恶意软件产品 - **Rootkit特性**：使用数字签名的内存Rootkit - **持久化机制**： - 在目标设备关闭前向硬

2025-08-16 21:23:24

注意防范来自朝鲜的恶意软件HOPLIGHT

# HOPLIGHT恶意软件分析与防护指南 ## 一、事件背景 HOPLIGHT是由朝鲜黑客组织HIDDEN COBRA(又称Lazarus Group)使用的新型恶意软件，美国政府将其归类为"非常强大的后门木马"。该恶意软件最早于2019年被发现并报告，具有高度隐蔽性和持久性。 ## 二、技术分析 ### 2.1 样本主体行为 1. **提权操作**： - 运行后首先尝试获取SeDebugPrivilege权限 - 若提权失败(非管理员权限)，则直接退出程序 2. **

2025-08-16 21:22:29

CVE-2017–1000405漏洞原理分析

# CVE-2017-1000405 (大脏牛)漏洞深度分析 ## 1. 漏洞背景 CVE-2017-1000405，又称"大脏牛"(Huge Dirty Cow)，是继2016年著名的"脏牛"(Dirty Cow，CVE-2016-5195)漏洞之后，Linux内核中发现的又一个严重提权漏洞。该漏洞由Bindecy安全团队发现，影响范围广泛： - **影响版本**：Linux内核2.6.38至4.14 - **影响设备**：服务器、桌面系统、移动设备等所有使用受影响内核版本的设备 - *

2025-08-16 21:21:21

工控安全-PLC简介

# PLC（可编程逻辑控制器）全面教学文档 ## 一、PLC概述 ### 1.1 PLC定义 PLC（Programmable Logic Controller，可编程逻辑控制器）是一种专为工业环境设计的数字运算操作电子系统。国际电工委员会(IEC)定义： - 采用可编程序的存储器 - 执行逻辑运算、顺序控制、定时、计数和算术运算等操作 - 通过数字/模拟输入输出控制机械或生产过程 - 易于与工业控制系统集成并扩展功能 ### 1.2 PLC发展历程 - **1968年**：美国通用汽车(

2025-08-16 21:19:58

揭秘使用Confluence未授权RCE漏洞在6小时内渗透50+公司

# Confluence Widget Connector 未授权RCE漏洞分析与利用指南 ## 漏洞概述本漏洞(CVE-2019-3396)影响Confluence Server与Confluence Data Center中的Widget Connector组件，存在服务端模板注入(SSTI)漏洞，可导致目录遍历和远程代码执行(RCE)。攻击者无需认证即可利用此漏洞。 ## 漏洞背景 - **漏洞发现时间**：2019年4月披露 - **受影响版本**：Confluence Ser

2025-08-16 21:08:42

Easy WP SMTP（v1.3.9）0 day漏洞被攻击的过程和复现

# Easy WP SMTP (v1.3.9) 0day漏洞分析与复现指南 ## 漏洞概述 Easy WP SMTP插件v1.3.9版本存在一个严重的0day漏洞，允许未经身份验证的攻击者通过AJAX请求执行管理功能，包括修改WordPress设置、创建管理员账户等。该漏洞于2019年3月被发现并修复，官方在v1.3.9.1版本中修复了此漏洞。 ## 漏洞影响 - **影响版本**：Easy WP SMTP v1.3.9及以下 - **影响范围**：所有使用受影响版本插件的WordPre

2025-08-16 21:07:53

你真的懂“抓包”吗？

# 网络数据捕获与分析基础概念详解 ## 控制平面(Control Plane)与数据平面(Data Plane) **控制平面**和**数据平面**是网络设备实现的两个基本概念： - **数据平面**：负责快速数据包转发，具有最高优先级，通常借助ASIC或NP等硬件优化实现高速处理 - **控制平面**：为数据平面准备必要信息，包括路由协议、设备管理、命令行、ARP、IGMP等，优先级较低两者分离的目的是将主要工作(转发)与次要工作分离，避免相互干扰。数据平面的操作系统需要实时响应、

2025-08-16 21:07:04

SecWiki周刊（第271期）

# 网络安全技术周刊（第271期）深度解析与教学文档 ## 一、安全资讯与行业动态 ### 1.1 执法行动与案件追踪 - **FBI查获DeepDotWeb**：执法部门成功关闭了暗网门户DeepDotWeb并逮捕其管理员，该网站长期为暗网市场提供入口并从中获利 - **三星SmartThings漏洞**：三星SmartThings应用程序源代码和密钥泄露事件，暴露了物联网设备的安全隐患 - **汉堡王数据泄露**：汉堡王儿童网上商店泄露数万条顾客信息，再次凸显零售业数据保护问题 ###

2025-08-16 21:06:25

跳转到页