爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

预警 | Linux 爆“SACK Panic”远程DoS漏洞，大量主机受影响

# Linux "SACK Panic" 远程DoS漏洞分析与修复指南 ## 漏洞概述腾讯云安全中心监测到Linux内核存在一组严重的TCP协议栈漏洞，统称为"SACK Panic"漏洞（漏洞编号：CVE-2019-11477、CVE-2019-11478、CVE-2019-11479）。这些漏洞由Netflix信息安全团队研究员Jonathan Looney发现，攻击者可利用这些漏洞构造特殊的SACK序列请求，导致目标Linux或FreeBSD服务器崩溃或拒绝服务。 ## 风险等级 -

2025-08-16 17:57:42

使用Homograph的复杂鱼叉渗透分析

# IDN Homograph攻击与复杂鱼叉式网络钓鱼技术分析 ## 1. 基本概念与技术原理 ### 1.1 Punycode与IDN同形异义词攻击 Punycode是一种特殊的编码标准(RFC 3492)，用于将Unicode字符转换为ASCII字符集，使得非ASCII域名可以在DNS系统中使用。其编码过程如下： 1. 将Unicode域名中的非ASCII字符转换为ASCII表示 2. 转换结果以"xn--"为前缀 3. 例如：bücher.example → xn--bcher-k

2025-08-16 17:57:09

从CVE-2019-2725绕过谈Weblogic XML RCE的绕过史

# WebLogic XMLDecoder反序列化漏洞分析与绕过史 ## 1. XMLDecoder基础 XMLDecoder是Java提供的一个类，用于读取使用XMLEncoder创建的XML文档，功能类似于ObjectInputStream。其基本用法如下： ```java XMLDecoder d = new XMLDecoder(new BufferedInputStream(new FileInputStream("Test.xml"))); Object result = d.

2025-08-16 17:56:21

ThinkPHP5漏洞分析之SQL注入（三）

# ThinkPHP5 SQL注入漏洞分析（select方法注入） ## 漏洞概述本漏洞存在于ThinkPHP5框架的Mysql类中，具体问题出在`parseWhereItem`方法。由于程序未对用户输入数据进行充分过滤，导致恶意数据被直接拼接进SQL语句，形成SQL注入漏洞。该漏洞影响ThinkPHP5全版本。 ## 漏洞环境搭建 ### 环境准备步骤 1. 创建测试项目： ```bash composer create-project --prefer-dist to

2025-08-16 17:54:30

谨防数据泄密 | Sality病毒在Windows下迅速扩散

# Sality病毒分析与防护指南 ## 一、病毒概述 Sality是一种感染型病毒，主要针对Microsoft Windows系统。最初于2003年被发现，经过多年演变已成为功能复杂、持久性强的恶意软件。 ### 主要特征： - 感染Windows可执行文件 - 通过P2P网络通信 - 可发送垃圾邮件和传播其他恶意软件 - 2010年后变种开始使用rootkit技术 - 具备多种功能且频繁更新变种 ## 二、病毒定义与生命周期计算机病毒是插入计算机程序中破坏功能或数据的代码，具有以

2025-08-16 17:53:49

践行网络安全等级保护制度2.0

# 网络安全等级保护制度2.0教学文档 ## 一、等级保护2.0概述网络安全等级保护制度2.0（简称"等保2.0"）是国家网络信息安全领域的一次重大升级，相比1.0版本具有更丰富的内涵和更严格的要求。 ### 1.1 主要升级内容 - 增加了监测预警和应急处置要求 - 强调对新型网络攻击行为的分析能力 - 要求记录攻击详细信息（源IP、攻击类型、目标、时间） - 要求对严重入侵事件提供报警功能 ### 1.2 战略思维转变从传统的防御思维过渡到对抗思维，重点关注： - 高级威胁发现能

2025-08-16 17:52:58

深入了解SQLMAP API

# SQLMAP API 使用详解 ## 一、SQLMAP API 概述 SQLMAP API 提供了程序化调用 SQLMAP 功能的接口，解决了传统命令行模式下的一些限制： - 无需为每个扫描任务开启新的命令行窗口 - 可以并行管理多个扫描任务 - 便于集成到自动化测试流程中 API 分为两种模式： 1. 命令行接口模式（交互式） 2. HTTP 协议接口模式（REST-JSON） ## 二、环境准备 ### 安装要求 1. Python 2.7.x（SQLMAP 基于 Pytho

2025-08-16 17:52:29

技术分享：新一代智能邮件安全解决方案

# 新一代智能邮件安全解决方案教学文档 ## 1. 邮件安全现状与挑战 - **攻击入口统计**：91%的网络攻击将电子邮件作为攻击入口 - **APT攻击特点**：邮件已成为APT组织发起攻击的绝佳入口 - **安全链弱点**：邮件系统是当前安全链中最薄弱的一环 ## 2. 智能邮件安全解决方案核心技术 ### 2.1 系统架构 - 基于攻击者视角设计 - 邮件信息采集、存储和分析全流程处理 - 大数据和威胁情报结合应用 ### 2.2 核心检测技术 1. **正文欺骗意图分析*

2025-08-16 17:50:48

HTTP | HTTP报文

# HTTP报文详解 ## 一、HTTP报文概述 HTTP报文是HTTP协议通信时发送的数据块，用于客户端与服务器端之间的数据交互。HTTP报文可以分为两类： - **请求报文**：客户端向服务器发送请求 - **响应报文**：服务器对请求的回应 ## 二、HTTP报文结构 HTTP报文由三部分组成（也有说法分为首部和主体两部分）： 1. **状态行**（请求行/响应行） 2. **首部**（多个首部字段） 3. **主体**（可选） ### 报文格式特点： - 每行以回车符(\r,

2025-08-16 17:50:17

第2个0day! 火狐再次火速发布新版本，修复已遭利用的第2个 0day

# 火狐浏览器0day漏洞分析与安全防护指南 ## 漏洞概述 2019年6月，火狐浏览器在短时间内连续发现并修复了两个已被利用的0day漏洞： 1. **CVE-2019-11707**：类型混淆漏洞（严重级别） 2. **CVE-2019-11708**：沙箱逃逸漏洞（高危级别）这两个漏洞被组合使用，可导致远程代码执行(RCE)攻击，主要针对加密货币公司员工。 ## 漏洞技术细节 ### CVE-2019-11707 - 类型混淆漏洞 - **漏洞类型**：Array.pop操

2025-08-16 17:49:26

ThinkPHP5漏洞分析之SQL注入（四）

# ThinkPHP5 SQL注入漏洞分析（select方法注入） ## 漏洞概述本漏洞存在于ThinkPHP 5.0.10版本中，是一个SQL注入漏洞，主要涉及Mysql类的parseWhereItem方法和Request类的filterValue方法。由于程序未对数据进行充分过滤，直接将用户输入拼接进SQL语句，同时漏过滤NOT LIKE关键字，导致攻击者可以构造恶意输入实现SQL注入。 ## 影响版本 ThinkPHP = 5.0.10 ## 漏洞环境搭建 1. 创建测试项目

2025-08-16 17:38:39

PHAR反序列化拓展操作总结

# PHAR反序列化漏洞利用全面指南 ## 1. PHAR反序列化漏洞概述 PHAR反序列化漏洞是一种通过PHP的phar://协议触发反序列化操作的安全漏洞。该漏洞由Sam Thomas在2018年BlackHat大会上首次提出，核心原理是当使用phar://协议处理PHAR文件时，PHP会自动反序列化文件中的metadata数据。 ### 1.1 漏洞原理在PHP处理PHAR文件时，`php_var_unserialize()`函数会被调用来解析metadata部分。攻击者可以构造

2025-08-16 17:37:56

跳转到页