爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通用电气航空集团源代码和明文密码等遭暴露

# Jenkins服务器安全配置与数据泄露防护教学文档 ## 1. 事件概述 2019年7月，通用电气航空集团(GE Aviation)的一个公开可访问的Jenkins服务器暴露了敏感信息，包括： - 内部商业基础设施源代码 - 明文密码 - 全球系统配置详情 - 私钥 - API令牌 - 数据库凭证 ## 2. 事件原因分析 ### 2.1 直接原因 - **DNS配置错误**：服务器DNS图式配置错误导致本应内部访问的服务器暴露在公开互联网 - **缺乏访问控制**：Jenkins实

2025-08-16 16:35:19

推荐五款具有超级隐私保护性的匿名浏览器

# 超级隐私保护性匿名浏览器教学文档 ## 1. 匿名浏览器的必要性普通浏览器存在以下隐私风险： - Cookie跟踪 - 个性化广告追踪 - 浏览记录跟踪 - 第三方数据收集暗网浏览器提供了更高级别的隐私保护，可访问占互联网96%的暗网内容（普通浏览器只能访问4%的明网内容）。 ## 2. Tor浏览器 ### 2.1 概述 - 第一款完全匿名保护的浏览器 - 通过多个节点重新传输用户流量（非直连物理设备） - 限制追踪但不屏蔽IP地址 - 2014年被FBI入侵后已修复漏洞

2025-08-16 16:34:41

Beef-XSS+Sunny-Ngrok实现内网穿透

# Beef-XSS与Sunny-Ngrok实现内网穿透攻击指南 ## 概述本教程详细讲解如何结合Beef-XSS框架和Sunny-Ngrok内网穿透工具，实现对外网目标浏览器的XSS攻击。主要内容包括内网穿透配置、Beef-XSS设置以及绕过脚本过滤的技巧。 ## 实验工具 - Kali Linux v2.0 - Beef-XSS框架 ## 第一部分：配置Sunny-Ngrok实现内网穿透 ### 1. 开通TCP代理隧道 1. 登录Sunny-Ngrok管理面板 2. 导航至

2025-08-16 16:24:03

CVE-2018-19127漏洞分析

# CVE-2018-19127漏洞分析与利用 ## 漏洞概述 CVE-2018-19127是PHPCMS 2008版本中的一个远程代码执行漏洞，攻击者可以通过构造特殊的请求在目标服务器上写入任意文件内容，最终可能导致远程命令执行。 **受影响版本**：PHPCMS2008 SP4及以下版本 **漏洞类型**：远程代码执行/任意文件写入 **危害等级**：高危 ## 漏洞背景该漏洞由阿里云安全团队首次捕获，国家信息安全漏洞共享平台(CNVD)随后发布了安全公告。攻击者利用该漏洞可以在

2025-08-16 16:23:32

SecWiki周刊（第280期）

# 网络安全技术周刊（第280期）深度解析与教学指南 ## 一、Web安全专题 ### 1.1 被动扫描器w13scan - **技术原理**：基于流量分析的被动扫描技术，不主动发送探测请求 - **核心功能**： - 自动识别Web应用框架 - 敏感信息泄露检测 - 常见Web漏洞识别（XSS/SQLi等） - **部署方式**： ```bash git clone https://github.com/w-digital-scanner/w13scan cd w1

2025-08-16 16:22:26

APT32样本分析

# APT32恶意样本分析教学文档 ## 一、背景信息 ### 1.1 APT32组织简介 - 别名：海莲花（Ocean Lotus） - 活跃时间：2014年至今 - 背景：被认为具有越南国家背景 - 攻击目标：工业领域、政府部门、政见不同的个人与记者 ### 1.2 样本基本信息 - 分析时间：2019年7月 - 环境：Windows 7 32位系统 - 分析工具：Ollydbg、Wireshark、IDA Pro - 文件MD5： - 985b12d96e3e9292d5e67f

2025-08-16 16:21:09

VulnHub靶机学习——XXE

# XXE漏洞靶机实战教学文档 ## 靶机概述 - **靶机名称**: XXE - **难度等级**: 中级 - **目标**: 获取flag - **下载地址**: [XXE靶机下载](https://download.vulnhub.com/xxe/XXE.zip) - **运行环境**: - 攻击机: Kali Linux & Windows 7 - 靶机: XXE - 虚拟化平台: VMware - 网络设置: NAT模式 ## 初始信息收集 ### 1. 端口

2025-08-16 16:20:11

内网渗透之ms17-010

# MS17-010 (永恒之蓝)漏洞利用完全指南 ## 一、漏洞概述 MS17-010是微软Windows SMB服务中的一个严重漏洞，影响Windows XP到Windows 10/Server 2016等多个版本。该漏洞允许远程攻击者在目标系统上执行任意代码，是内网渗透中常用的攻击手段。 ## 二、环境准备 ### 1. 工具准备 - Metasploit Framework - 方程式漏洞利用工具(替代fb.py的简化工具) - 网安永恒之蓝检测工具 - ew代理工具(用于内网穿

2025-08-16 16:19:25

Struts2-052漏洞分析

# Struts2-052 (CVE-2017-9805) 漏洞分析与复现指南 ## 1. 漏洞概述 **漏洞编号**: CVE-2017-9805 (S2-052) **发现时间**: 2017年9月5日 **发现组织**: lgtm.com安全研究团队 **漏洞类型**: 远程代码执行(RCE) **CVSS评分**: 9.8 (Critical) ## 2. 漏洞原理该漏洞存在于Apache Struts2的REST插件中，具体原因是： 1. **XStream

2025-08-16 16:18:35

2019上半年Web应用安全报告：90%以上攻击流量来源于扫描器

# Web应用安全防护深度解析与实战指南 ## 一、Web应用安全现状概述 Web应用安全依然是互联网安全的最大威胁来源之一，攻击面已从传统网页扩展到： - 移动APP - API接口 - 各类小程序 - 新兴流量入口 **核心矛盾**：开发效率提升与安全复杂性增加的对抗 ## 二、主要攻击类型与趋势分析 ### 1. 攻击流量来源分布 - **扫描器自动化攻击**：占比超过90% - 大规模批量扫描作为攻击前奏 - 被识别为易受攻击的站点更可能成为目标 - **手工测试与高级

2025-08-16 16:17:33

专注Web及移动安全[红日安全89期]

# Web及移动安全教学文档 ## 一、安全动态 ### 1. Linux应急响应工具 - 常用工具：logcheck、rkhunter、chkrootkit、Lynis - 日志分析：重点关注/var/log/secure、/var/log/messages - 进程检查：ps、top、lsof、netstat命令组合使用 ### 2. 企业安全建设体系 - 安全架构设计原则：纵深防御、最小权限、零信任 - 落地实践要点： - 资产发现与分类 - 漏洞管理系统 - 安全监控与

2025-08-16 16:16:53

专注Web及移动安全[红日安全90期]

# Web及移动安全综合教学文档 ## 一、安全动态与漏洞预警 ### 1.1 致远OA漏洞系列 - **任意文件写入漏洞**：致远OA办公自动化软件存在高危漏洞，攻击者可利用此漏洞在系统上写入任意文件 - **A8版本无需认证Getshell漏洞**：特定版本的致远OA A8系统存在无需认证即可获取系统shell权限的严重漏洞 - 复现过程：通过构造特定HTTP请求，利用文件上传功能绕过认证机制 - 防护建议：立即升级至最新版本，限制上传文件类型，加强访问控制 ### 1.2 其

2025-08-16 16:15:44

跳转到页