爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Johnson Controls修复Kantech EntraPass中的超危漏洞

# Johnson Controls Kantech EntraPass 安全漏洞分析与修复指南 ## 漏洞概述 Johnson Controls公司近期披露了两个影响其产品的安全漏洞，其中一个是超危漏洞(CVE-2019-7598)，影响Kantech EntraPass安防管理软件；另一个是高危漏洞(CVE-2020-9044)，影响Metasys Server软件和一些网络引擎。 ## 公司背景 Johnson Controls公司成立于1885年，是世界上第一个恒温器制造厂家。经

2025-08-15 23:51:02

代码审计 | Wavsep靶场审计防御

# Wavsep靶场代码审计与防御实战指南 ## 1. 实验环境搭建 ### 1.1 Java环境配置 - 需预先配置Java运行环境 - 推荐使用JDK 8或以上版本 ### 1.2 Wavsep靶场部署 1. 下载wavsep.war包 2. 将war包放置于Tomcat的webapps目录下 3. 自动解压为wavsep文件夹 4. 访问地址：http://127.0.0.1:8080/wavsep/ ### 1.3 靶场结构说明 - SQL注入测试页面：在URL后追加index-

2025-08-15 23:50:16

挖洞经验 | 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞

# Jira CSRF漏洞分析与利用教学文档（CVE-2019-20099） ## 漏洞概述本教学文档详细分析Atlassian Jira中存在的跨站请求伪造(CSRF)漏洞（CVE-2019-20099），该漏洞影响Jira Server和Data Center版本8.2.4至8.7.0。通过此漏洞，攻击者可诱使Jira服务端连接任意内部主机，实现内网探测等攻击。 ## 漏洞背景 ### Jira的CSRF防护机制 Jira实施了以下CSRF防护措施： 1. **CSRF Toke

2025-08-15 23:49:14

文件包含 or 代码执行

# ThinkCMF 文件包含与代码执行漏洞分析 ## 1. 漏洞概述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。该框架存在文件包含和远程代码执行漏洞，攻击者可以通过精心构造的请求实现任意文件读取和代码执行。 ## 2. 受影响版本 - ThinkCMF X1.6.0 - ThinkCMF X2.1.0 - ThinkCMF X2.2.0 - ThinkCMF X2.2.1 - ThinkCMF X2.2.2 - Thin

2025-08-15 23:48:18

ATT&CK实战 | 红队评估一(上)

# ATT&CK实战 | 红队评估一(上) - 教学文档 ## 1. 环境搭建 ### 1.1 网络拓扑与IP规划 - **靶场组成**： - Kali攻击机（外网网卡，DHCP自动获取IP） - Windows 7（双网卡）： - 外网IP：DHCP自动获取 - 内网IP：192.168.52.143（运行yxcms） - Windows 2003（内网网卡）：192.168.52.141 - Windows Server 2008 R2（内网网卡）：19

2025-08-15 23:37:40

黑客可利用Slack漏洞控制用户账户

# Slack HTTP请求走私漏洞分析与利用教学 ## 漏洞概述 2020年3月，安全研究人员Evan Custodio发现Slack平台存在一个超危漏洞(CVSS评分9.3)，攻击者可利用该漏洞完全控制用户账户。该漏洞属于HTTP请求走私(HTTP Request Smuggling)类型，结合了CL.TE(Content-Length与Transfer-Encoding)混淆和请求劫持技术。 ## 漏洞影响 - **影响范围**：所有使用Slack共享私有数据/渠道/对话的用户和组

2025-08-15 23:36:45

VMware Workstation和Fusion存在安全漏洞，攻击者可在主机上执行任意代码

# VMware Workstation和Fusion安全漏洞分析与修复指南 ## 漏洞概述 VMware近期修复了其产品中的三个重要安全漏洞，其中包含一个超危漏洞(CVE-2020-3947)和一个高危漏洞(CVE-2020-3948)。这些漏洞影响VMware Workstation和Fusion产品，可能允许攻击者在主机系统上执行任意代码或提升权限。 ## 漏洞详情 ### 1. CVE-2020-3947 (超危漏洞) - **CVSS v3评分**: 9.3 - **漏洞类型*

2025-08-15 23:35:51

ZDI披露Foxit Studio Photo图像编辑软件的多个安全漏洞

# Foxit Studio Photo 图像编辑软件安全漏洞分析与防护指南 ## 漏洞概述 Foxit Studio Photo 是一款由 Foxit 公司开发的图像编辑软件。2020年3月，Zero Day Initiative (ZDI) 披露了该软件中的多个高危安全漏洞，这些漏洞主要存在于对 PSD 和 TIF 图像文件格式的处理机制中。 ## 漏洞详细分析 ### CVE-2020-8882 (PSD文件处理漏洞) - **漏洞类型**: 指针初始化不当 - **CVSS评分*

2025-08-15 23:35:00

美国Rockwell Automation公司的可编程逻辑控制器存在安全漏洞，可致敏感信息泄露

# Rockwell Automation PLC安全漏洞分析与防护指南 ## 漏洞概述美国Rockwell Automation公司的MicroLogix系列可编程逻辑控制器(PLC)和RSLogix 500软件被披露存在多个安全漏洞，由美国网络安全和基础设施安全局(CISA)发布公告。这些漏洞涉及敏感信息泄露和身份认证绕过等严重问题。 ## 受影响产品及版本 - **MicroLogix 1400 Controllers** - Series B: v21.001及之前版本

2025-08-15 23:33:54

ATT&CK实战 | 红队评估一(下)

# ATT&CK红队评估实战技术详解 ## 横向移动技术 ### Redis Getshell方法 #### 通过SSH Key方式 1. 生成密钥对：`ssh-keygen -t rsa` 2. 准备公钥文件： ```bash (echo -e "\n\n\n"; cat id_rsa.pub; echo -e "\n\n\n") > pub.txt ``` 3. Redis操作： ```redis config set dir /root/.ssh/

2025-08-15 23:33:08

SecWiki周刊（第315期）

# 网络安全技术周刊(SecWiki 315期)深度解析 ## 一、安全资讯与案件分析 ### 美国司法部起诉中国OTC承兑商洗钱案件 - 案件背景：美国司法部对中国OTC承兑商提出洗钱指控 - 关键点：涉及数字货币交易与跨境资金流动的合规性问题 - 相关技术：区块链交易追踪、资金流向分析技术 ## 二、Web安全技术专题 ### 1. 真实渗透测试案例分析 - 案例来源：奇安信A-Team博客 - 技术要点： - 目标识别与信息收集策略 - 漏洞利用链构建方法 - 权限提升

2025-08-15 23:32:13

零信任安全架构下的数字资产保护

# 零信任安全架构下的数字资产保护教学文档 ## 一、数字资产保护的重要性与挑战 ### 1.1 数字资产保护的重要性 - 数据安全、应用(业务)安全、网络安全是CIO/CSO最关注的安全子项Top3 - 数据资产蕴含巨大价值，是企业高质量发展的关键 ### 1.2 数字资产面临的主要威胁 - **外部威胁**： - 商业对手、黑产/暗网、数据公司通过非法爬取、黑客窃取等手段获取数据 - **内部威胁**： - 主动泄露、被动泄露等方式 ### 1.3 传统安全手段的局限性 1.

2025-08-15 23:31:04

跳转到页