爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

NovaLoader：一款针对巴西银行的恶意软件家族

# NovaLoader恶意软件家族分析报告 ## 一、恶意软件概述 NovaLoader是一款针对巴西银行的恶意软件家族，采用Delphi开发，并使用Visual Basic Script(VBS)脚本语言扩展功能。其特点是采用多阶段Payload传播机制，最终Payload具有银行凭证窃取能力。 ## 二、传播方法 1. **主要传播途径**： - 垃圾邮件 - 社工活动 - 钓鱼网站 2. **利用的合法服务**： - Dropbox - GitHu

2025-08-16 19:50:56

变种入侵？Emotet木马变种预警

# Emotet木马变种分析与防护指南 ## 一、Emotet木马概述 ### 1.1 木马定义木马程序(Trojan horse program)是一种潜伏在计算机系统中，可受外部用户控制以窃取本机信息或控制权的恶意软件。主要危害包括： - 占用系统资源，降低计算机性能 - 窃取敏感信息（QQ账号、游戏账号、银行账号等） - 将受感染主机作为攻击跳板 ### 1.2 Emotet背景 Emotet最初是一种银行木马，通过注入计算机代码到受感染计算机的网络堆栈来获取财务信息。其特点包括：

2025-08-16 19:50:02

挖洞经验 | 获取Facebook Marketplace卖家精确地理位置信息

# Facebook Marketplace 卖家地理位置信息泄露漏洞分析 ## 漏洞概述本漏洞涉及Facebook Marketplace功能中卖家精确地理位置信息的泄露问题。通过该漏洞，攻击者可以获取发布商品卖家的精确经纬度、邮编等敏感位置信息，而Facebook声称这些信息已被模糊化处理以保护隐私。 ## Facebook Marketplace简介 - Facebook于2016年10月推出的P2P商品交易平台 - 允许用户购买和销售物品 - 自动显示附近卖家的商品信息 - 内

2025-08-16 19:49:07

二维码扫码登录“克星”QRLJacker攻击向量分析及演示

# QRLJacker攻击向量分析与防御指南 ## 1. QRLJacking攻击概述 QRLJacking (Quick Response Code Login Jacking) 是一种针对二维码扫码登录功能的新型社会工程学攻击向量。该攻击通过劫持用户会话来破坏二维码登录的安全机制。 ### 1.1 攻击原理 - 攻击者诱导受害者扫描恶意二维码 - 受害者设备与攻击者控制的会话建立连接 - 攻击者获取受害者账户的访问权限 ### 1.2 受影响范围众多知名Web应用和服务存在此漏洞：

2025-08-16 19:48:27

CTF中的隐写术总结

# CTF隐写术全面指南 ## 一、图片隐写术 ### 1. 图种技术 **原理**：将压缩包与图片文件合并，利用文件格式特性隐藏信息 **操作方法**： ```cmd copy /b 图片.png + 压缩包.zip 输出文件.png ``` **检测与提取方法**： 1. 使用binwalk检测隐藏文件： ```bash binwalk output.png ``` 2. 使用foremost分离文件： ```bash foremost output.png ``` 3. 直接

2025-08-16 19:47:45

左右互搏术的自我修养

# Nginx代理安全风险分析与防御指南 ## 0x01 问题背景在Nginx服务器安全加固过程中，发现access.log日志出现异常记录： - 包含大量非本地合法域名的第三方域名请求（如百度） - 响应码多为404，但对应URL实际可访问 - 日志格式异常，$request字段显示完整URL而非常规路径 ## 0x02 问题分析 ### 可能原因分析 1. **Nginx被用作中间代理**：攻击者利用服务器作为代理访问其他站点 2. **SSRF漏洞**：服务器端请求伪造导致异常请

2025-08-16 19:46:58

iOS常见砸壳方法

# iOS应用砸壳技术详解 ## 一、前言 iOS应用砸壳是指移除App Store下载应用的加密保护（DRM保护），使其可以被分析和修改的过程。本文将详细介绍三种主流的iOS砸壳方法：Frida、Clutch和dumpdecrypted。 ## 二、Frida砸壳方法 ### 1. iOS端配置 1. **安装Frida** - 启动Cydia，添加软件源：`https://build.frida.re` - 从新添加的源安装Frida - 验证安装：在PC终端运行

2025-08-16 19:46:27

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

# HR业务网站逻辑漏洞挖掘与POC编写实战教程 ## 前言本教程详细讲解某HR业务网站的逻辑漏洞挖掘过程及Python3编写POC的思路和方法。通过学习本教程，您将掌握四种常见逻辑漏洞的挖掘技巧和自动化验证方法。 ## 工具准备 1. **BurpSuiteFree** - 抓包分析工具 2. **火狐浏览器** - 配合SwitchyOmega插件使用 3. **SwitchyOmega插件** - 快速切换代理 4. **Python3** - 编写POC脚本 ## 漏洞类型及

2025-08-16 19:45:39

SecWiki周刊（第273期）

# 网络安全技术周刊（第273期）深度解析与教学指南 ## 一、漏洞分析与利用技术 ### 1. CVE-2019-0708 (RDP远程代码执行漏洞) **技术分析要点**： - 漏洞存在于Windows远程桌面服务中，无需认证即可触发 - 根本原因是RDP协议处理某些请求时的内存越界问题 - 攻击者可构造特制请求导致任意代码执行 **利用方法**： 1. 识别开放3389端口的Windows系统 2. 使用Metasploit模块`exploit/windows/rdp/cve_20

2025-08-16 19:44:30

挖洞经验 | 从XSS漏洞到四步CSRF利用实现账户劫持

# 从XSS到四步CSRF实现账户劫持的技术分析 ## 漏洞背景目标系统是一个为企业托管服务的应用平台，用户可注册并使用相关服务，涉及大量敏感信息处理。测试者通过发现XSS漏洞并串联多个CSRF漏洞，最终实现了管理员账户劫持。 ## 漏洞发现过程 ### 1. XSS漏洞发现 **测试点**：CSV文件上传功能中的文件名参数 **绕过过滤技巧**： - 目标系统对用户输入内容进行了特殊字符过滤 - 通过构造文件名实现XSS注入：`.csv` **限制**： - 该XSS仅在文件上

2025-08-16 19:43:20

云安全初识之云计算篇

# 云计算与云安全教学文档 ## 1. 云计算基础概念 ### 1.1 云计算定义云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，是这些计算机科学概念的商业实现。云计算在IT技术领域快速发展，成为引领技术潮流的新技术。 ### 1.2 云计算五大基本特征 1. **按需自助服务**：用户可以根据实际需求获取相应服务资源 2. **广泛的

2025-08-16 19:32:20

第34期：重定向

# 重定向漏洞分析与防御指南 ## 1. 重定向漏洞概述重定向漏洞（Open Redirect）是指Web应用程序接受用户控制的输入作为重定向目标URL，攻击者通过精心构造的URL，使篡改后的URL看起来与原始站点相似，诱导用户访问恶意站点。 **CWE定义**：CWE ID 601 - URL Redirection to Untrusted Site ('Open Redirect') ## 2. 重定向漏洞的危害 - 诱使用户访问钓鱼网站 - 盗取用户凭证和敏感信息 - 强制用

2025-08-16 19:31:13

跳转到页