爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

用ModSecurity启动WAF的一次小试

# ModSecurity与NGINX集成部署指南 ## 1. 概述本指南详细介绍了如何在CentOS 8系统上将ModSecurity Web应用防火墙(WAF)与NGINX集成部署的过程，包括OWASP核心规则集(CRS)的配置。ModSecurity是一个开源的、跨平台的Web应用防火墙引擎，可以保护Web应用免受各种攻击。 ## 2. 系统准备 ### 2.1 启用PowerTools存储库 ```bash dnf config-manager --set-enabled P

2025-08-16 02:27:48

奇安信代码卫士帮助微软修复多个高危漏洞，获官方致谢和奖金

# Windows高危漏洞分析与防护指南 ## 漏洞概述奇安信代码安全实验室研究员为微软发现了7个高危漏洞，包括3个"严重"级别和4个"重要"级别漏洞： ### 严重级别漏洞 1. **CVE-2020-0662** - Windows远程任意代码执行漏洞 2. **CVE-2020-0710** - ChakraCore脚本引擎内存损坏漏洞 3. **CVE-2020-0712** - ChakraCore脚本引擎内存损坏漏洞 ### 重要级别漏洞 1. **CVE-2020-071

2025-08-16 02:26:16

我的信息搜集之道

# 信息搜集技术全面指南 ## 信息搜集概述信息搜集（也称踩点）是渗透测试中最重要的阶段，占据整个渗透测试的60%。通过收集目标的各种信息（如端口信息、DNS信息、员工邮箱等），可以大大提高渗透测试的成功率。 ### 信息搜集分类 1. **主动式信息搜集**：直接与被测目标网络互动获取信息（如Nmap扫描），获取信息多但易被发现 2. **被动式信息搜集**：通过第三方服务获取目标信息（如搜索引擎），获取信息少但不易被发现 ## 信息搜集内容 1. **域名相关**： -

2025-08-16 02:25:16

奇安信开源组件安全治理解决方案——开源卫士

# 奇安信开源卫士 - 开源组件安全治理解决方案 ## 一、开源卫士概述开源卫士是奇安信推出的开源组件安全治理解决方案，专注于解决企业在使用开源软件过程中面临的安全问题。该产品能够帮助企业全面梳理开源组件资产、识别安全风险，并提供最新的漏洞情报。 ## 二、核心功能 ### 1. 开源组件资产梳理 - 自动化识别企业项目中使用的开源组件 - 建立完整的开源组件资产清单 - 可视化展示组件依赖关系 ### 2. 安全风险检测 - 检测开源组件中的已知漏洞 - 识别许可证合规风险 - 发

2025-08-16 02:24:03

[红日安全]Web安全Day11 - 敏感信息泄露实战

# Web安全实战：敏感信息泄露漏洞详解与防护 ## 1. 漏洞简介敏感信息泄露是指由于后台人员的疏忽或不当设计，导致本不该被前端用户访问的数据被轻易获取的安全漏洞。敏感数据包括但不限于： - 认证凭据：口令、密钥、证书、会话标识 - 授权信息：License、授权凭据 - 个人数据：姓名、住址、电话等隐私数据 - 系统信息：操作系统、中间件、开发语言版本这些信息可能存在于： - 程序文件 - 配置文件 - 日志文件 - 备份文件 - 数据库 ## 2. 漏洞分类 ### 2.1

2025-08-16 02:23:26

Adobe修复影响Media Encoder和After Effects的严重漏洞

# Adobe Media Encoder和After Effects严重漏洞修复指南 ## 漏洞概述 Adobe近日发布了针对After Effects和Media Encoder的紧急更新，修复了两个高危漏洞： 1. **CVE-2020-3765** - 影响Adobe After Effects 2. **CVE-2020-3764** - 影响Adobe Media Encoder 这两个漏洞都属于**越界写入内存损坏**类型，可能导致**任意代码执行**。 ## 漏洞技术细

2025-08-16 02:22:25

Rockwell Automation公司的FactoryTalk Diagnostics软件被曝超危0-day漏洞

# FactoryTalk Diagnostics软件超危0-day漏洞(CVE-2020-6967)技术分析报告 ## 1. 漏洞概述 **CVE编号**: CVE-2020-6967 **CVSS v3评分**: 9.8 (超危) **影响产品**: Rockwell Automation FactoryTalk Diagnostics软件所有版本 **漏洞类型**: 反序列化不可信数据导致的远程代码执行 **披露状态**: 0-day漏洞(公开披露时无官方补丁) *

2025-08-16 02:21:49

Apache AJP 协议 CVE-2020-1938 漏洞分析

# Apache AJP协议CVE-2020-1938漏洞分析与利用指南 ## 漏洞概述 CVE-2020-1938（又称Ghostcat漏洞）是Apache Tomcat服务器中AJP协议的一个严重安全漏洞，允许攻击者读取服务器上的任意文件，在特定条件下可实现远程代码执行。该漏洞影响Tomcat 6.x、7.x、8.x和9.x版本。 ## 环境搭建 ### 测试环境准备 1. 使用Tomcat 8.0.52版本进行测试（默认开启AJP协议） 2. 配置Tomcat远程调试环境： `

2025-08-16 02:21:03

SecWiki周刊（第312期）

# 网络安全技术周刊（第312期）教学文档 ## 一、安全资讯与行业动态 ### RSA Conference 2020前瞻 - RSA Conference是全球顶级网络安全盛会 - 重点关注创新沙盒10强公司及其技术方向 - 对中国网络安全创业者的启示： - 关注新兴领域如云安全、零信任、AI安全 - 学习国际先进技术理念 - 结合中国本土市场需求创新 ## 二、Web安全技术 ### RocketMQ漏洞利用实践 1. **漏洞发现**： - 通过代码审计发现Ro

2025-08-16 02:10:12

如何使用drozer对APP进行越权访问

# Drozer Android应用越权访问测试指南 ## 一、工具与环境准备 ### 1. 所需工具 - **Drozer框架**：Android安全测试框架 - **Android Debug Bridge (adb)**：与设备通信的命令行工具 - **夜神模拟器**：Android模拟环境 - **测试应用**：sieve.apk（示例应用） ### 2. ADB组件 ADB包含三个核心组件： - **客户端**：在开发计算机上运行，发送命令 - **守护进程(adbd)**：在设

2025-08-16 02:09:15

XSS扫描器成长记

# XSS扫描器开发与优化指南 ## 1. XSS扫描器设计理念现代XSS扫描器的核心目标是实现自动化检测跨站脚本漏洞，同时兼顾准确性和效率。通过分析主流扫描器(XSStrike、Xray、AWVS)的优点，我们可以总结出以下设计原则： 1. **语义分析**：基于HTML/JS语法解析而非简单正则匹配 2. **上下文感知**：准确识别回显位置(HTML标签内、属性内、JS代码中等) 3. **渐进式探测**：先发送无害探测字符，再根据响应调整payload 4. **智能参数处理**

2025-08-16 02:08:41

Honeywell Notifier火灾报警系统存在安全漏洞，可导致黑客访问系统

# Honeywell Notifier火灾报警系统安全漏洞分析与防护指南 ## 漏洞概述 Honeywell Notifier火灾报警系统中使用的NOTI-FIRE-NET Web Server(NWS-3)存在两个严重安全漏洞： 1. **授权绕过漏洞 (CVE-2020-6972)** - 严重性：超危 - 影响：未经认证的攻击者可完全绕过身份验证机制 2. **信息泄露漏洞 (CVE-2020-6974)** - 严重性：超危 - 影响：未经认证的攻击者可

2025-08-16 02:06:52

跳转到页