爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 从安全的文件共享服务中获取用户私钥信息

# 从安全的文件共享服务中获取用户私钥信息 - 漏洞分析与利用教学 ## 漏洞背景本文分析了一种存在于声称"安全"的文件共享服务中的高危漏洞组合，通过存储型XSS漏洞最终获取用户的加密私钥信息。该服务声称使用端到端加密保护用户文件传输，但实际上存在严重安全隐患。 ## 漏洞发现过程 ### 1. 初始发现 - 目标服务：提供Web端到端文件传输的在线服务 - 加密声明：使用RSA和AES私钥的本地端到端加密 - 特点：非开源实现，缺乏公开的加密细节 ### 2. 存储型XSS漏洞

2025-08-16 08:19:39

【缺陷周话】第58期：XQuery注入

# XQuery注入漏洞分析与防御指南 ## 1. XQuery注入概述 XQuery是一种函数式语言，专门用于检索以XML格式存储的信息，能够从XML文档中查找和提取元素及属性。它常用于网络服务中提取信息、生成摘要报告以及数据转换等场景。类似于XPath注入，XQuery注入攻击利用了XQuery解析器的松散输入和容错特性。攻击者通过在URL、表单或其他信息中附带恶意代码，当这些信息参与动态构造XQuery查询表达式时，就会造成XQuery注入漏洞。利用此漏洞，攻击者可以获得权限信息的

2025-08-16 08:18:45

JWT介绍及其安全性分析

# JSON Web Token (JWT) 安全详解 ## 0x00 JWT 简介 JSON Web Token (JWT) 是一种紧凑的、URL安全的表示方式，用于在双方之间传输声明。JWT 中的声明被编码为 JSON 对象，用作 JSON Web Signature (JWS) 结构的有效载荷或 JSON Web Encryption (JWE) 结构的明文。 JWT 由三部分组成： - Header (头部) - Payload (有效载荷) - Signature (签名) 这

2025-08-16 08:18:03

DES 子密钥逆推初始密钥

# DES子密钥逆推初始密钥详解 ## 1. 简介 DES(数据加密标准)是一种对称加密算法，当两轮或更多轮的子密钥泄漏时，几乎可以完全逆推出初始密钥。由于DES密钥实际有效位为56bit(64bit中8bit为校验位)，因此只能恢复56bit，剩余8bit需要通过暴力破解(共256种可能情况)。 ## 2. DES子密钥生成过程回顾 ### 2.1 初始密钥处理 - 密钥长度：64位(实际有效56位，8位为奇偶校验位) - 经过PC-1置换(置换选择1)后变为56位数据K' - 将K

2025-08-16 08:16:27

Apache Flink 任意 Jar 包上传导致RCE漏洞

# Apache Flink 任意Jar包上传导致RCE漏洞分析与复现 ## 漏洞概述 Apache Flink是一个分布式大数据处理引擎，可对有限数据流和无限数据流进行有状态计算。该漏洞存在于Apache Flink Dashboard页面中，攻击者可以上传任意Jar包，利用此漏洞在Apache Flink服务器中执行任意代码，获取服务器最高权限。 ## 漏洞影响 - 影响版本：Apache Flink 1.9.1及之前版本 - 漏洞类型：远程代码执行(RCE) - 危害等级：高危

2025-08-16 08:14:05

Apache中.htaccess文件利用的总结与新思路拓展

# Apache中.htaccess文件利用技术详解 ## 一、Apache与PHP交互的三种方式 ### 1. Module方式 - 最常见的方式 - 在httpd.conf中使用`LoadModule`加载PHP模块 - 示例：`LoadModule php7_module modules/libphp7.so` ### 2. CGI方式 - 传统CGI协议方式 - Apache通过CGI接口调用PHP解释器 - 每次请求都会启动新的PHP进程 ### 3. FastCGI方式 -

2025-08-16 08:13:27

【缺陷周话】第59期：重复加锁

# 重复加锁缺陷分析与防范指南 ## 1. 重复加锁概念 **重复加锁**是指对已经加锁的资源进行再次加锁的操作。在多线程编程中，所有针对互斥量的加锁解锁操作都必须： - 针对同一模块 - 在同一抽象层面进行违反这些原则可能导致某些加锁/解锁操作不会依照多线程设计而被执行。 ## 2. 重复加锁的危害重复加锁可能导致以下严重后果： 1. **死锁**：第二次加锁操作等待前一次加锁的解锁操作，而由于加锁重复，被等待的行为永远无法达到 2. **程序拒绝服务**：由于死锁导致程序无

2025-08-16 08:12:34

挖洞经验 | PayPal未配置恰当的爬虫索引（robots）规则导致的用户敏感信息泄露漏洞

# PayPal/Xoom敏感信息泄露漏洞分析及防护教学文档 ## 漏洞概述本漏洞涉及PayPal及其子公司Xoom因robots.txt配置不当导致用户敏感信息被Google搜索引擎索引收录的问题。攻击者可通过简单的Google Dork查询技术获取PayPal用户的转账交易信息和Xoom用户的注册信息。 ## 技术背景 ### robots.txt文件作用 robots.txt是放置在网站根目录下的文本文件，用于告知网络搜索引擎爬虫哪些内容允许或不允许爬取收录。标准格式如下：

2025-08-16 08:11:46

存储型XSS的攻防：不想做开发的黑客不是好黑客

# 存储型XSS攻防详解 ## 1. 存储型XSS概述存储型XSS(Cross-Site Scripting)是通过向网页注入可执行代码且成功被浏览器执行达到攻击目的的一种漏洞。攻击者将恶意脚本永久存储在目标服务器上(如数据库)，当其他用户访问包含该脚本的页面时，脚本会在用户浏览器中执行。 ### 基本特征 - 恶意脚本永久存储在服务器上 - 影响所有访问包含该脚本页面的用户 - 常见于留言板、评论系统、用户资料等可存储用户输入的页面 ### 测试方法通常使用简单的JavaScrip

2025-08-16 08:10:45

专注Web及移动安全[红日安全103期]

# 红日安全103期 - Web及移动安全技术深度解析 ## 一、安全动态与漏洞分析 ### 1.1 中华人民共和国密码法解读 - 密码法是我国密码领域的第一部法律，规范了密码应用和管理 - 核心内容包括：密码分类管理、商用密码管理制度、密码安全评估要求 - 对网络安全从业者的影响：商用密码产品需通过检测认证，密码服务需行政许可 ### 1.2 CVE-2019-11043 PHP-FPM漏洞复现 **漏洞背景**： - 影响版本：PHP 7.1.x < 7.1.33, 7.2.x < 7

2025-08-16 08:09:43

专注Web及移动安全[红日安全104期]

# Web及移动安全综合教学文档 ## 一、安全动态 ### 1.1 安全工程师成长路径 - **安全服务工程师的自我修养**：强调持续学习、技术深度与广度的平衡、沟通能力和职业道德 - **个人成长建议**：避免"信息过载"，专注核心技能提升而非盲目关注过多技术公众号 - **大公司红队建设**：需明确目标(攻防演练/漏洞挖掘)、组织结构、权限划分和效果评估机制 ### 1.2 近期重大漏洞 - **Apache Solr漏洞**： - CVE-2019-0193：远程命令执行漏洞

2025-08-16 07:58:32

钓鱼邮件分发Emotet银行木马

# Emotet银行木马分析与防护指南 ## 1. Emotet背景介绍 Emotet是一种高度模块化的银行木马恶意软件，最初设计用于窃取银行凭证，但后来演变为一个恶意软件分发平台。其主要特点包括： - 通过代码注入网络堆栈获取财务信息 - 模块化架构允许灵活扩展功能 - 具备自我传播能力 - 为其他威胁行为者提供恶意软件包装和交付服务 ## 2. 攻击行为流程分析 ### 2.1 初始感染阶段：钓鱼邮件攻击者使用包含恶意宏代码的Microsoft文档作为邮件附件，诱骗受害者启用宏

2025-08-16 07:57:39

跳转到页