爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Metasploit-Framework主动信息收集

# Metasploit-Framework主动信息收集技术详解 ## 1. Nmap扫描技术 ### 1.1 基本扫描模式 #### TCP连接扫描(-sT) - 默认扫描模式，通过完整TCP三次握手建立连接 - 优点：结果准确可靠 - 缺点：容易被防火墙/IDS检测到 - 命令：`nmap -sT 目标IP` #### SYN半开放扫描(-sS) - 不完成三次握手，发送SYN包后收到SYN/ACK即判断端口开放 - 优点：速度快，隐蔽性较好 - 缺点：需要root权限 - 命令：`

2025-08-16 15:43:14

攻击组织代号Cold River：通过NTA对恶意程序的深度分析

# Cold River攻击组织技术分析与防御指南 ## 1. 攻击组织概述 Cold River是一个复杂的攻击组织，主要针对中东地区（尤其是黎巴嫩和阿拉伯联合酋长国）以及与这些国家关系密切的印度和加拿大公司。该组织具有以下特征： - 使用DNS隧道作为C&C通信 - 利用证书欺骗技术 - 采用隐蔽的C2通道 - 使用具有欺骗性的诱饵文档 - 部署之前未知的投递木马（Agent_Drable） ## 2. 攻击技术分析 ### 2.1 初始感染向量攻击者使用两种恶意Word文档作

2025-08-16 15:42:23

挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞

# 时间延迟注入漏洞利用教学文档：基于文件名的SQL盲注攻击 ## 漏洞概述本教学文档详细分析了一种相对少见但危害严重的时间延迟注入漏洞（Time-Based Blind SQL Injection），该漏洞出现在文件上传功能的文件名参数（filename）处理中。攻击者可以通过精心构造文件名参数，利用数据库查询的时间延迟来提取敏感信息。 ## 漏洞发现环境 - **测试类型**：HackerOne平台私密众测项目 - **目标系统**：某厂商重要域名下的会员注册系统 - **测试范围

2025-08-16 15:41:18

CVE-2019-12384漏洞分析及复现

# CVE-2019-12384漏洞分析与复现指南 ## 漏洞概述 CVE-2019-12384是Jackson反序列化漏洞，影响Jackson databind组件。该漏洞允许攻击者通过精心构造的JSON数据实现远程代码执行(RCE)或服务器端请求伪造(SSRF)。 ## 环境准备 ### 依赖组件 - **Jackson databind**: 2.9.8版本 - **logback-core**: 1.3.0-alpha4版本 - **h2数据库**: 1.4.199版本 ###

2025-08-16 15:40:31

你的PoC和EXP可能得改改了

# MySQL 5.7.5 之前版本的BUG对POC/EXP编写的影响分析 ## 一、BUG概述在MySQL 5.7.5之前的所有主版本中存在一个关键BUG，该BUG可能导致基于报错的SQL注入POC/EXP需要重新编写或修正。 **BUG信息链接**: https://bugs.mysql.com/bug.php?id=58081 ## 二、BUG复现方法可以通过以下SQL语句复现该问题： ```sql set names latin1; drop table if exist

2025-08-16 15:39:42

挖洞经验丨看我如何突破速率限制拿下任意Instagram账户

# Instagram账户劫持漏洞分析与防御教学 ## 漏洞概述本教学文档详细分析了一个Instagram平台的高危漏洞，该漏洞允许攻击者通过突破速率限制(Rate Limiting)机制，暴力猜解任意Instagram账户的密码重置确认码，最终实现账户劫持。Facebook安全团队确认并修复了该漏洞，并向漏洞发现者支付了30,000美元的奖励。 ## 漏洞发现过程 ### 初始测试 1. **测试起点**：从Instagram的"忘记密码"功能入手 2. **Web端测试**：

2025-08-16 15:38:44

未授权访问漏洞总结

# 未授权访问漏洞全面解析与防护指南 ## 一、未授权访问漏洞概述未授权访问漏洞是指由于安全配置或权限认证缺陷，导致攻击者无需认证即可直接访问系统敏感资源，从而引发权限操作、敏感信息泄露等安全问题。 ## 二、常见未授权访问漏洞详解 ### 1. MongoDB未授权访问漏洞 **漏洞描述**： - 默认无认证，远程用户可通过27017端口进行高危操作 - 即使添加--auth参数，在admin.system.users为空时仍可无限制操作 **检测方法**： 1. 检查监听配置：

2025-08-16 15:37:51

挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持

# 敏感信息泄露+IDOR+密码确认绕过=账户劫持漏洞分析 ## 漏洞概述本文档详细分析了一个结合敏感信息泄露、不安全的直接对象引用(IDOR)和密码确认绕过三种漏洞的账户劫持攻击链。攻击者通过这三个漏洞的组合利用，最终实现了对目标网站任意用户账户的完全控制。 ## 漏洞发现环境 - 目标网站：一个工作招聘门户网站(redacted.com) - 测试角色：应聘者身份 - 测试方法：创建多个测试账户进行交互测试 ## 漏洞详细分析 ### 1. 敏感信息泄露漏洞(auth_toke

2025-08-16 15:37:01

ThinkPHP 命令执行漏洞-01

# ThinkPHP 5.x 远程代码执行漏洞分析及防御指南 ## 漏洞概述 ThinkPHP官方于2018年12月9日发布重要安全更新，修复了一个严重的远程代码执行漏洞。该漏洞源于框架对控制器名检测不严格，在未开启强制路由的情况下可能导致攻击者执行任意代码（getshell）。 ## 受影响版本 - ThinkPHP 5.x < 5.1.31 - ThinkPHP 5.x <= 5.0.23 ## 漏洞原理分析 ### 漏洞触发点漏洞利用的核心在于ThinkPHP框架对控制器名

2025-08-16 15:26:24

【缺陷周话】第42期：Cookie: 未经过 SSL 加密

# Cookie安全：SSL加密与Secure属性详解 ## 1. 缺陷概述 **CWE ID**: 614 (Sensitive Cookie in HTTPS Session Without 'Secure' Attribute) **缺陷描述**：当创建Cookie时未将`secure`标记设置为`true`，Cookie会通过未加密的通道（HTTP）发送，使其容易受到网络截取攻击。设置`secure`标记后，浏览器只会通过HTTPS发送Cookie，确保其保密性。 ## 2. 安

2025-08-16 15:25:46

SecWiki周刊（第282期）

# 网络安全技术与实践教学文档 ## 一、安全资讯与行业动态 ### 1.1 国际网络安全形势 - **《新时代的中国国防》白皮书**：重点关注其中涉及网络安全的部分，强调网络空间已成为国家安全的新疆域 - **美俄网络威胁**：特别针对民用基础设施的网络攻击趋势，包括电力、水利、交通等关键基础设施 ### 1.2 网络安全教育创新 - **ThreatGEN:Red vs. Blue**：通过游戏化方式学习网络安全技能，模拟红蓝对抗场景，提升实战能力 ## 二、Web安全技术 ###

2025-08-16 15:25:10

【缺陷周话】第43期：不当的函数地址使用

# 不当的函数地址使用缺陷分析与防范指南 ## 1. 缺陷概述 **不当的函数地址使用**是指错误地将函数地址当作函数、条件表达式或运算操作对象使用的编程错误。这种错误会导致各种非预期的程序行为，属于CWE-480(Use of Incorrect Operator)类缺陷。 ## 2. 缺陷原理 ### 2.1 典型表现 ```c if (func == NULL) // 错误地使用函数地址func而非函数调用func() ``` ### 2.2 问题本质 - 使用`func`

2025-08-16 15:23:59

跳转到页