爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

入门Web需要了解的PHP反序列化漏洞

# PHP反序列化漏洞详解 ## 一、前言 PHP反序列化漏洞（PHP对象注入）是由于程序对输入数据处理不当导致的安全问题。学习反序列化漏洞前需要掌握以下PHP基础知识： 1. PHP面向对象编程 2. PHP中的魔术方法 3. 序列化与反序列化机制 ## 二、序列化与反序列化基础 ### 1. 为什么需要序列化序列化的目的是方便数据的传输和存储。PHP文件在执行结束后会将对象销毁，序列化可以将对象转换为字符串形式持久保存，需要时再反序列化恢复对象。 ### 2. 序列化函数

2025-08-16 17:15:08

移动应用安全基础篇：APP抓包姿势总结

# APP抓包技术全面指南：绕过SSL Pinning与高级抓包方法 ## 一、SSL Pinning概述 SSL Pinning（证书绑定）是移动应用常见的安全机制，用于防止中间人攻击。它会将服务器证书或公钥内置在应用中，在通信时验证服务器证书是否与内置证书匹配。 ### 工作原理 - 应用内置服务器证书或公钥 - 每次HTTPS连接时验证服务器证书 - 不信任系统信任的CA证书（如Burp/Fiddler的证书） ## 二、Android平台抓包技术 ### 1. 使用Frida绕

2025-08-16 17:13:59

SecWiki周刊（第278期）

# SecWiki周刊(第278期)安全技术教学文档 ## 一、Web安全技术专题 ### 1.1 客户端真实IP获取技术 **技术要点**： - 通过nginx代理获取客户端真实IP的三种方法： 1. 使用`X-Forwarded-For`或`X-Real-IP`头部 2. 配置nginx的`real_ip_header`和`set_real_ip_from`指令 3. 结合TCP层信息与HTTP头部验证 - 实现参考：[获取客户端真实IP技术文章](https://blood

2025-08-16 17:13:11

【缺陷周话】第41期：忽略返回值

# 忽略返回值缺陷分析与防范指南 ## 1. 缺陷概述忽略返回值（Unchecked Return Value）是指程序调用函数后未对其返回值进行适当检查，导致无法正确处理函数执行状态的一种安全缺陷。根据CWE分类，该缺陷被编号为CWE-252。 ### 1.1 典型表现 - 调用重要函数后未检查其返回值 - 假设函数调用总是成功而不做错误处理 - 仅使用返回值作为数据而忽略其状态指示功能 ### 1.2 危害性忽略函数返回值可能导致多种安全问题： 1. **信息泄露**：攻击

2025-08-16 17:12:25

奇安信代码卫士帮助华为修复 Switch 系列设备的安全漏洞，获官方致谢

# 华为Switch设备安全漏洞CVE-2019-5285分析报告与修复过程 ## 漏洞概述 CVE-2019-5285是华为Switch系列设备中存在的一个安全漏洞，由奇安信代码安全实验室于2019年3月发现并报告给华为技术有限公司。 ## 漏洞时间线 - **2019年3月**：奇安信代码安全实验室发现该漏洞 - **2019年5月22日**：华为PSIRT发布安全通告公开致谢奇安信代码卫士团队 - **2019年6月21日**：华为官方更新发布增加规避方案 ## 漏洞详情 ##

2025-08-16 17:11:25

云安全初识之云数据篇

# 云数据安全教学文档 ## 一、云数据安全概述随着云计算的发展，云存储已广泛应用于众多领域，但云数据面临的安全问题也日益突出： - 云数据在客户端、服务端的信息收集、存储、共享、使用等过程面临多种安全威胁 - 企业和个人的隐私信息面临巨大风险 - 数据是企业的核心资产，包括企业自身敏感数据(合同、交易、流水等)和用户敏感数据(身份证、银行卡等) ## 二、数据保护机制 ### 1. 数据传输保护 - SSL加密传输 - 客户端加密传输 ### 2. 静态数据保护 - 客户端加密

2025-08-16 17:10:51

偶遇钓鱼网站的一次代码审计

# 钓鱼网站代码审计与登录绕过技术分析 ## 1. 钓鱼网站概述本文分析的钓鱼网站采用常见的空间钓鱼CMS搭建，具有以下特点： - 针对高校用户群体 - 通过钓鱼邮件传播 - 内置360safe防护机制 - 使用数据库存储窃取的凭证 ## 2. 系统架构分析 ### 2.1 文件结构 ``` /index.php - 主入口文件 /login.php - 登录页面 /include/common.php - 公共配置文件 /config.php

2025-08-16 16:59:50

中睿天下入选中国网络安全100强

# 《中国网络安全100强企业(2019)》分析与中睿天下技术解析 ## 一、报告背景与概述《中国网络安全100强企业(2019)》是由企业级信息安全市场的专业新媒体"安全牛"发布的权威报告。该报告基于对国内近500家包含网络安全业务的企业2018年全年数据的深入调研，评选出了中国网络安全领域的100强企业矩阵。 ### 报告特点： - **覆盖范围广**：不仅包含专业网络安全厂商，还包括IT服务商、互联网公司及可信计算提供商 - **数据时效性**：基于2018年全年运营数据 - **

2025-08-16 16:59:07

挖洞经验丨印尼电商平台Tokopedia的反射型XSS漏洞

# 反射型XSS漏洞挖掘与绕过技术详解 ## 漏洞背景本文详细分析印尼电商平台Tokopedia火车票票务系统中存在的反射型XSS漏洞(Reflected Cross-Site Scripting)，该漏洞通过参数分离构造成功绕过了系统的XSS过滤防护机制。 ## 漏洞发现过程 ### 初始发现 - 2018年5月首次发现简单XSS漏洞，但被标记为重复报告 - 2019年3月重新测试发现漏洞依然存在 ### 漏洞位置 - 存在于火车票票务系统的查票功能中 - 触发URL示例：`htt

2025-08-16 16:58:27

Dota Campaign：分析一款挖矿与后门并存的木马

# Dota Campaign木马分析：挖矿与后门复合型攻击技术解析 ## 1. 攻击概述 Dota Campaign是一种复合型恶意攻击活动，结合了加密货币挖矿和SSH后门功能。攻击者通过弱SSH凭证获取初始访问权限，随后部署多个恶意组件实现持久化控制和资源滥用。 ## 2. 初始感染阶段 ### 2.1 攻击入口 - **攻击方式**：通过SSH弱口令爆破（用户名和密码均为"salvatore"） - **认证成功后**：立即通过SSH通道执行系统命令 ### 2.2 初始载荷攻

2025-08-16 16:57:51

“攻击溯源”获2019年可信云技术奖

# 攻击溯源技术详解与教学文档 ## 一、攻击溯源技术概述 ### 1.1 基本概念攻击溯源是一种新型网络安全防御技术，它从攻击者视角出发，通过分析将不同时点、不同部位的攻击碎片重组为攻击事件，并对攻击者手法、目的、身份、背景等进行深度溯源。 ### 1.2 产生背景 - 传统针对恶意代码的安全防御体系失效 - 网络安全形势变化，新型攻击手段层出不穷 - "没有意识到风险是最大的风险"的安全理念推动 ## 二、技术原理与特点 ### 2.1 核心技术原理 1. **攻击碎片重组**：

2025-08-16 16:56:52

NanSh0u攻击活动样本分析

# NanSh0u攻击活动样本分析教学文档 ## 1. 背景概述 NanSh0u是一种利用CVE-2014-4113漏洞进行提权的恶意攻击活动，主要通过创建具有SYSTEM权限的进程来下载和执行挖矿程序。本文档将详细分析该攻击样本的技术实现。 ## 2. 分析环境准备 ### 2.1 调试工具配置 - **Windbg**：用于内核调试，在系统启动前加载整个操作系统 - **IDA**：用于静态分析和动态调试样本 ### 2.2 内核函数获取攻击样本首先获取以下关键内核函数： 1.

2025-08-16 16:56:11

跳转到页