爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【缺陷周话】第44期：Spring Boot 配置错误：不安全的 Actuator

# Spring Boot Actuator 安全配置指南 ## 1. Spring Boot Actuator 概述 Spring Boot Actuator 是 Spring Boot 提供的一个用于应用监控和管理的模块，主要功能包括： - 健康检查 - 应用审计 - 运行状况收集 - HTTP 请求追踪 Actuator 提供了多个内置端点(endpoints)来展示应用程序的监控信息，当配置不当时，攻击者可以轻易获取应用敏感信息。 ## 2. 不安全 Actuator 配置的危害

2025-08-16 15:22:56

【缺陷周话】第45期：进程控制

# 进程控制安全教学文档 ## 1. 进程控制概述进程控制是指操作系统对进程的创建、执行、终止等行为的管理机制。在Windows系统中，进程控制涉及动态链接库(DLL)的加载顺序、注册表主键管理以及安全搜索模式等关键要素。 ## 2. DLL搜索顺序机制 Windows系统加载DLL时有两种不同的搜索顺序，取决于`SafeDllSearchMode`的设置： ### 2.1 SafeDllSearchMode=1 (安全模式，默认设置) 搜索顺序为： 1. 应用程序被加载的目录 2

2025-08-16 15:22:25

绕过Android域名白名单校验的方法

# Android域名白名单校验绕过方法深度解析 ## 引言 Android应用中许多组件具有响应外部链接的能力，如果攻击者能随意指定这些组件响应的URL，可能导致钓鱼攻击或远程代码执行。开发者通常使用域名白名单校验来防御此类攻击，但由于对底层实现理解不足，可能导致看似安全的校验被绕过。本文将详细解析几种常见的绕过方法及其原理。 ## 一、利用反斜杠"\"绕过校验 ### 1.1 典型漏洞代码 ```java Uri uri = Uri.parse(attackerControlled

2025-08-16 15:21:49

浅谈跨域威胁与安全

# 跨域威胁与安全技术详解 ## 一、域与同源策略基础 ### 1.1 域的定义 - 域即域名对应的网站空间 - 不同域名对应不同网站 - 相同域名不同端口也对应不同网站 ### 1.2 同源策略(SOP)定义同源策略限制文档/脚本如何与来自另一个源的资源交互，是隔离恶意文件的重要安全机制。 **同源必须满足三个条件**： 1. 协议相同 2. 域名相同 3. 端口相同 **示例分析**： | 协议 | 域名 | 端口 | 是否同源 | 原因 | |------|------|--

2025-08-16 15:20:55

工控系统安全测试用例

# 工控系统安全测试与防护全面指南 ## 1. 工控系统概述 ### 1.1 工控系统与传统IT系统的区别 - **实时性要求高**：工控系统对响应时间有严格要求，延迟可能导致生产事故 - **系统生命周期长**：工控设备通常运行10-20年，更新频率低 - **系统稳定性优先**：安全补丁可能因影响稳定性而延迟安装 - **协议专有性**：使用Modbus、DNP3、Profinet等专用工业协议 ### 1.2 常见工控系统组件 - **PLC**：可编程逻辑控制器，工业控制的核心设备

2025-08-16 15:19:50

应急响应日志分析

# 应急响应日志分析实战指南 ## 一、常见攻击日志特征分析 ### 1. 菜刀连接记录 **特征**： - Web日志中仅显示对菜刀马的POST连接请求 - 无法直接看到具体操作内容 - 可通过发送字节数粗略判断操作类型（读取/下载文件等） **绕过方式**： - 攻击者可能使用流量中转方式绕过安全设备拦截 **分析要点**： - 关注异常POST请求，特别是对非常见文件的POST访问 - 检查请求数据包大小异常的文件访问 ### 2. 端口扫描 **特征**： - 使用Nmap

2025-08-16 15:18:12

天堂之门（Heaven’s Gate）技术的详细分析

# 天堂之门(Heaven's Gate)技术深度分析 ## 技术背景天堂之门(Heaven's Gate)是一种恶意软件加载器使用的技术，它能够在32位应用程序基础上向64位进程注入恶意代码，从而隐藏API调用并规避杀毒软件的检测。该技术并非全新，但在恶意软件领域仍被广泛使用。 ## 技术原理 ### 32位程序在64位系统中的运行机制在64位Windows系统中，32位应用程序运行在WoW64(Windows on Windows 64)子系统中： - 系统首先创建一个64位进

2025-08-16 15:07:14

安卓常见脱壳方法

# Android应用脱壳技术详解 ## 一、drizzleDumper脱壳方法 ### 环境准备 1. 夜神模拟器设置： - 调整为手机模式 - 进入设置→关于→连续点击版本号5次激活开发者模式 - 开启USB调试功能 2. ADB连接： ```bash # 进入夜神模拟器安装目录的bin文件夹 cd E:\ProgramFiles\yeshen\Nox\bin # 连接模拟器（端口号可能为62001或52001） nox_adb.

2025-08-16 15:06:42

速看！谷歌公开至少值500万美元的多个 iOS 漏洞详情和 PoC

# iOS无交互漏洞分析与防护指南 ## 漏洞概述 2019年7月，谷歌Project Zero团队公开了6个影响iOS操作系统的"无交互"安全漏洞，其中5个提供了详细信息和PoC。这些漏洞可通过iMessage客户端利用，已在iOS 12.4版本中修复。这些漏洞在漏洞市场上的估值高达500万至2400万美元，因其无需用户交互即可远程执行代码的特性而极具价值。 ## 漏洞详情 ### 1. CVE-2019-8647 (高危) - **类型**：释放后使用漏洞 - **位置**：Core

2025-08-16 15:05:57

奇安信开源卫士全新发布破解行业用户三大开源安全难题

# 奇安信开源卫士产品详解与教学文档 ## 一、产品概述奇安信开源卫士是一款集开源软件识别和安全管控于一体的软件成分分析(SCA)系统，旨在解决企业在使用开源软件过程中面临的安全难题。该产品通过云端分析中心获取全球开源软件信息和漏洞情报，利用自主研发的开源软件分析引擎为用户提供全面的开源软件安全管理能力。 ## 二、行业背景与问题分析 ### 1. 开源软件应用现状 - 广泛应用于金融、运营商、电力、航空、汽车等行业信息系统底层架构 - 开源软件之间的依赖和调用关系复杂 - 漏洞放大效

2025-08-16 15:04:57

前端加密之使用Firefox来解密

# 前端加密解密技术：使用Firefox调试工具分析加密过程 ## 1. 前言随着等保2.0的实施，传输过程中的数据加密变得必要。许多APP或手机浏览器端采用了加密措施来保护数据传输安全。本文将详细介绍如何使用Firefox浏览器调试工具来分析前端加密过程，特别是针对RSA加密的实现。 ## 2. 准备工作 - Firefox浏览器（推荐使用最新版本） - 开发者工具（快捷键Ctrl+F12） - 目标网站（需要分析加密过程的网站） ## 3. 分析流程 ### 3.1 定位关键元

2025-08-16 15:04:11

专注Web及移动安全[红日安全93期]

# Web及移动安全综合教学文档 ## 一、安全动态 ### 1.1 安全学习与工作阶段 - **初级阶段**：学习基础安全概念、网络协议、操作系统原理 - **中级阶段**：掌握渗透测试方法论、常见漏洞原理与利用 - **高级阶段**：深入研究特定领域(如二进制安全、APT攻击) - **专家阶段**：安全架构设计、安全产品研发、安全战略规划 ### 1.2 安全工程师面试要点 - 基础网络知识(OSI七层模型、TCP/IP协议栈) - 常见漏洞原理与防御(SQL注入、XSS、CSRF等

2025-08-16 15:03:13

跳转到页