爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkPHP5漏洞分析之SQL注入（五）

# ThinkPHP5 SQL注入漏洞分析（五）：orderby方法注入 ## 漏洞概述本漏洞存在于ThinkPHP框架的Builder类的parseOrder方法中，由于未对用户输入进行充分过滤，直接将数据拼接进SQL语句，导致SQL注入漏洞。影响版本为：5.1.16 <= ThinkPHP5 <= 5.1.22。 ## 环境搭建 1. 创建测试项目： ```bash composer create-project --prefer-dist topthink/think

2025-08-16 17:37:01

内网渗透--reGeorg+Proxifier

# 内网渗透技术：reGeorg与Proxifier结合使用详解 ## 1. 技术概述 reGeorg是一个内网穿透工具，是reDuh的升级版，主要用于将内网服务器的端口通过HTTP/HTTPS隧道转发到本地，形成回路。它利用webshell建立SOCKS代理进行内网穿透，适用于目标服务器在内网或做了端口策略限制的情况。 ## 2. 工作原理 reGeorg由服务端和客户端两部分组成： - **服务端**：支持多种Web程序（PHP、ASPX、JSP等），需上传到目标服务器 - **客户

2025-08-16 17:36:16

【缺陷周话】第40期：JSON 注入

# JSON 注入漏洞分析与防御指南 ## 1. JSON 注入概述 JSON注入是指应用程序解析的JSON数据来源于不可信赖的数据源，且程序未对这些数据进行充分验证和过滤。当应用程序使用未经验证的输入构造JSON时，攻击者可以更改JSON数据的语义。 **相关CWE**: CWE-91: XML Injection (aka Blind XPath Injection) ## 2. JSON 注入的危害 - 允许攻击者在JSON数据中插入恶意元素 - 可能导致业务逻辑被篡改 - 可能

2025-08-16 17:35:14

播个视频电脑就被控制了？没错，VLC 播放器做到了

# VLC媒体播放器高危漏洞分析及防护指南 ## 漏洞概述 VLC媒体播放器在3.0.7之前的版本中存在多个高危漏洞，其中最严重的是： - **CVE-2019-12874**：双重释放漏洞 - **CVE-2019-5439**：读取缓冲区溢出漏洞这些漏洞可导致远程代码执行(RCE)，攻击者能够完全控制受影响的系统。 ## 漏洞技术细节 ### CVE-2019-12874 (双重释放漏洞) 1. **位置**：存在于`zlib_decompress_extra`函数中 2. *

2025-08-16 17:34:39

SecWiki周刊（第277期）

# 网络安全技术周刊（第277期）深度解析与教学指南 ## 一、网络安全行业现状与战略分析 ### 1.1 上市网络安全公司现状 - 当前网络安全行业呈现快速增长态势，上市公司需关注以下战略方向： - 云安全解决方案的布局 - 人工智能在威胁检测中的应用 - 合规性产品开发（如等保2.0相关） - 终端安全防护的深化 - 安全服务业务的拓展 ### 1.2 Gartner 2019年十大安全项目 1. **特权账户管理(PAM)**：控制和管理特权账户访问 2. **C

2025-08-16 17:34:09

Web攻击检测机器学习深度实践

# Web攻击检测机器学习深度实践教学文档 ## 一、传统WAF的痛点与AI解决方案 ### 1.1 传统WAF的局限性 - **规则依赖**：完全依赖预定义规则和黑白名单 - **知识局限**：受限于安全人员的知识广度，无法应对未知攻击 - **正则表达式问题**： - 天生存在绕过可能性（如shell/php灵活语法） - 提高准确性需要不断增加精细化正则，导致性能下降 - 陷入"打补丁"的恶性循环 ### 1.2 当前主流解决方案方向 1. **语义解析方案** -

2025-08-16 17:32:20

浅谈精准提取日志中的URL

# 精准提取日志中的URL技术详解 ## 背景与需求在日志分析过程中，经常需要从请求参数中提取嵌套的URL，例如： ``` http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&ep=tg&style=szsg_reg_tg03 ``` ``` http://b.xxx.cn?c= ``` 提取这些嵌套URL后

2025-08-16 17:31:11

影响数千网站的第三方JavaScript库文件漏洞分析

# 第三方JavaScript库文件漏洞分析与防护指南 ## 概述本文详细分析三种流行的第三方JavaScript库中存在的安全漏洞，包括远程代码执行(RCE)、路径遍历(Path Traversal)和基于DOM的XSS漏洞。这些漏洞影响数千家网站，包括政府机构、大型企业和加密货币交易平台。 ## 漏洞示例1：datatables.net中的远程代码执行漏洞(RCE) ### 背景 Datatables.net提供表格HTML显示功能，网站只需嵌入cdn.datatables.net

2025-08-16 17:29:50

谈谈Json格式下的CSRF攻击

# JSON格式下的CSRF攻击分析与防御 ## 一、CSRF漏洞基础 ### 1.1 CSRF漏洞原理 CSRF(跨站请求伪造)漏洞的成因是网站的cookie在浏览器中不会过期，只要不关闭浏览器或退出登录，访问该网站都会保持登录状态。攻击者在此期间发送构造好的CSRF脚本或链接，可能执行用户不希望的操作(如添加账号)。 ### 1.2 JSON格式下的CSRF特殊性在POST标准化格式(如`accounts=test&password=aaa`)的表单页面中，构造CSRF攻击页面相

2025-08-16 17:19:06

应急响应实战案例分享

# 网络安全应急响应实战案例教学文档 ## 案例概述 **事件时间**：2019年6月13日 **受影响系统**：某网站（基于织梦CMS，Apache+Windows环境） **攻击表现**：网站首页内容被篡改为"缅甸腾龙娱乐公司"，文件修改时间被篡改为2015年 ## 攻击时间线 - **初始入侵**：2018年11月20日（最早后门上传时间） - **最近攻击**：2019年5月21日（重点分析此次攻击） - **发现时间**：2019年6月13日 ## 攻击路径分析 1

2025-08-16 17:17:58

39元就能黑掉你的WIFI，获取你的个人信息,甚至.

# ESP8266 Deauther WiFi攻击工具使用教程 ## 背景介绍取消验证洪水攻击(De-authentication Flood Attack)是一种无线网络拒绝服务攻击形式，通过欺骗从AP到客户端单播地址的取消身份验证帧，将客户端转为未关联/未认证的状态。本项目基于Github上Spacehuhn的开源项目esp8266_deauther： - 原项目地址：https://github.com/spacehuhn/esp8266_deauther - 汉化版固件地址：百

2025-08-16 17:16:50

复盘攻防，再聊安全

# 网络安全攻防实战教学文档 ## 1. 攻防整体思考 ### 1.1 攻防双方优劣势分析 **攻击方优势**： - 攻击时间自由选择，可出其不意 - 可使用0day漏洞实现精准打击 - 遵循木桶原理，只需突破一点即可内网渗透 **防守方优势**： - 掌握全部访问流量数据 - 可实时监控并封堵攻击IP - 可部署蜜罐诱捕攻击者 - 主机层监控攻击行为 **攻防本质**：道高一尺魔高一丈的动态平衡过程 ## 2. 攻击方技术与策略 ### 2.1 攻击准备阶段 **分布式扫描技术

2025-08-16 17:16:12

跳转到页