爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-0601：使用POC解释了CHAINOFFOOLS CURVEBALL攻击

# CVE-2020-0601 (CHAINOFFOOLS/CURVEBALL) 漏洞分析与利用教学文档 ## 漏洞概述 CVE-2020-0601是微软Windows CryptoAPI (Crypt32.dll)中存在的证书验证漏洞，由美国国家安全局(NSA)发现并报告。该漏洞影响Windows 10、Windows Server 2016和2019版本。 **漏洞本质**：Windows CryptoAPI在验证椭圆曲线密码术(ECC)证书时存在缺陷，允许攻击者伪造证书链，使恶意证书

2025-08-16 01:45:09

安全狗4.0版本绕过

# 绕过安全狗4.0版本的WebShell技术分析 ## 技术背景安全狗是一款常见的网站安全防护软件，其4.0版本提供了WebShell检测功能。本文介绍了一种通过定义常量来绕过安全狗检测的方法。 ## 核心原理利用PHP的`define()`函数定义常量，将恶意代码存储在常量中，然后通过`eval()`执行该常量，从而绕过安全狗对传统WebShell的检测模式。 ## 详细步骤 ### 1. 传统WebShell分析传统一句话WebShell形式： ```php ```

2025-08-16 01:44:18

[红日安全]Web安全Day12 - 会话安全实战攻防

# Web安全实战：会话安全攻防详解 ## 1. 会话安全概述 ### 1.1 会话机制原理 Session会话机制是一种服务器端机制，使用类似哈希表的结构保存信息。工作流程如下： 1. 服务器检查客户端请求是否包含会话ID 2. 如果包含，则检索已有会话（无法检索则创建新会话） 3. 如果不包含，则为客户端创建新会话并生成会话ID 4. 会话ID应是不重复且难以复制的字符串 5. 会话ID返回给客户端保存 ### 1.2 常见会话安全问题 #### 1.2.1 会话预测 - 通过分

2025-08-16 01:43:55

应急响应之网页篡改事件分析

# 网页篡改事件分析与防护技术详解 ## 一、网页篡改概述网页篡改是指攻击者通过技术手段修改受害网站页面内容的行为，主要分为两种类型： 1. **明显篡改**：攻击者炫耀技术或表达观点（如某中学官网被黑事件） 2. **隐藏式篡改**：植入色情、诈骗等非法信息链接，通过灰黑产牟利 ## 二、攻击动机分析 1. **经济利益驱动**： - 通过篡改合法站点推广非法网站（如网络赌博） - 嵌入挖矿脚本（如JS代码），利用访问者计算机资源挖矿（比特币、门罗币等） 2. **政

2025-08-16 01:42:52

新的Wi-Fi加密漏洞影响超过十亿设备

# Kr00k Wi-Fi加密漏洞技术分析报告 ## 1. 漏洞概述 **漏洞名称**：Kr00k **CVE编号**：CVE-2019-15126 **发现时间**：2020年2月 **影响范围**：超过十亿台使用Broadcom和Cypress Wi-Fi芯片的设备 **漏洞类型**：硬件级加密实现缺陷 **风险等级**：高危 ## 2. 受影响设备 ### 2.1 主要受影响厂商及产品 - **Amazon**：Echo智能音箱、Kindle电子书阅读器 -

2025-08-16 01:32:18

挖洞经验 | Snapchat不当输入验证漏洞导致的任意构造短信发送

# Snapchat 不当输入验证漏洞分析及利用教学 ## 漏洞概述本教学文档详细分析Snapchat网站存在的一个不当输入验证漏洞，该漏洞允许攻击者构造任意短信内容发送给受害者手机号码。漏洞最终获得了$1000的奖励。 ## 漏洞发现过程 ### 1. 目标定位漏洞存在于Snapchat的官方网站：`https://whatis.snapchat.com/`。该网站介绍了Snapchat的功能和使用方法，在页面底部提供了两种APP下载方式： - 直接点击下载 - 输入手机号码获取

2025-08-16 01:31:32

Cisco多款产品存在高危漏洞，均已修复

# Cisco多款产品高危漏洞分析与修复指南 ## 漏洞概述 2020年2月26日，Cisco发布了多则安全公告，披露了其多款产品中的多个安全漏洞，包括6个高危漏洞和5个中危漏洞。这些漏洞影响范围广泛，涉及Cisco UCS管理软件、Nexus 1000V交换机、MDS 9000系列交换机等产品。 ## 高危漏洞详细分析 ### 1. CVE-2020-3173 - Cisco UCS管理软件命令注入漏洞 **受影响产品**: - UCS 6200 Series Fabric Inte

2025-08-16 01:30:58

windows hash 抓取总结

# Windows Hash 抓取技术全面指南 ## Windows Hash 基础概念 Windows密码Hash由两部分组成： - **LM Hash** (LAN Manager Hash)：微软早期散列加密算法，本质为DES加密 - **NTLM Hash**：现代Windows系统主要使用的加密方式格式组成：`username:RID:LM-HASH值:NTLM-HASH值` ### NTLM-Hash生成方法 1. 将明文口令转换成十六进制格式 2. 转换成Unicode格

2025-08-16 01:29:58

2020年仍然有效的一些XSS Payload

# 2020年有效XSS攻击向量技术手册 ## 1. 标签-属性分隔符技术现代浏览器支持多种字符作为标签与属性之间的分隔符，可绕过简单的XSS过滤器： **有效分隔符列表**： - 正斜杠 `/` (%2F) - 回车符 `\r` (%0D) - 分页符 `\f` (%0C) - 换行符 `\n` (%0A) - 水平制表符 `\t` (%09) **使用示例**： ```html ``` ## 2. 基于JavaScript事件的XSS向量 ### 2.1 标准HTML事件

2025-08-16 01:28:45

Trifo Ironpie M6扫地机器人安全漏洞未修复，黑客可偷窥用户隐私

# Trifo Ironpie M6扫地机器人安全漏洞分析报告 ## 漏洞概述 Trifo Ironpie M6是一款配备移动应用程序和安全摄像头的联网扫地机器人，由人工智能家用机器人公司Trifo生产。研究人员在该产品中发现了多个高危安全漏洞，主要涉及移动应用程序及其连接协议。 ## 漏洞详情 ### 1. 视频流未授权访问漏洞 - **严重性**：高危 (CVSS 3.0评分8.5) - **影响**：攻击者可访问全球任何Trifo设备的实时视频流 - **后果**：用户隐私完全丧失

2025-08-16 01:27:38

SQL注入的原理

# SQL注入攻击原理与防御详解 ## 一、SQL注入概述 SQL注入(SQL Injection)是一种常见的Web安全漏洞，攻击者通过构造特殊的输入作为参数传入Web应用程序，这些输入通常是SQL语法中的一些组合，通过执行非预期的SQL语句来实现攻击者的恶意操作。 **核心本质**：SQL注入实质就是闭合前一条查询语句，构造恶意语句，使恶意语句被代入SQL语句执行。 ## 二、Web应用三层架构理解SQL注入需要先了解Web程序的三层架构： 1. **表示层/界面层(User

2025-08-16 01:27:04

逻辑漏洞小结之SRC篇

# 逻辑漏洞挖掘与防御指南：SRC实战篇 ## 一、业务逻辑漏洞挖掘 ### 1. 注册环节漏洞 #### 1.1 短信/邮箱轰炸 - **原理**：利用请求重放或参数遍历发送大量验证信息 - **测试方法**： - 使用Burp Intruder遍历参数 - 修改手机号格式（加空格、+86、逗号等） - 请求参数大小写修改或添加额外参数（如&id=1） - 不同接口测试（登录处防护但找回密码处可能无防护） #### 1.2 用户任意注册/批量注册 - **检测点**：

2025-08-16 01:26:25

跳转到页