爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ATT&CK实战| VulnStack红队（五）

# ThinkPHP 5.0.22 RCE漏洞分析与内网渗透实战 ## 环境准备 ### 靶场环境 - **Win7** (192.168.135.150) - 运行phpstudy - ThinkPHP 5.0.22框架 - **Win2008** (192.168.138.138) - 域控制器 - **攻击机** Win10 (192.168.135.143) ## 外网渗透阶段 ### 信息收集 1. 访问目标IP: `http://192.168.135.150` 2.

2025-08-15 22:18:00

严重RCE漏洞影响数百万基于OpenWrt的网络设备

# OpenWrt OPKG 远程代码执行漏洞 (CVE-2020-7982) 技术分析与修复指南 ## 漏洞概述 **CVE编号**: CVE-2020-7982 **漏洞类型**: 远程代码执行 (RCE) **影响范围**: OpenWrt 8.06.0 至 18.06.6 版本、19.07.0 版本，以及 LEDE 17.01.0 至 17.01.7 版本 **发现者**: Guido Vranken (ForAllSecure 软件公司) **公开日期**: 202

2025-08-15 22:17:22

Adobe修复Adobe Creative Cloud桌面应用程序中的严重漏洞

# Adobe Creative Cloud桌面应用程序严重漏洞分析及修复指南 ## 漏洞概述 Adobe Creative Cloud桌面应用程序中发现了一个严重漏洞，编号为**CVE-2020-3808**，该漏洞属于**TOCTOU(Time-of-Check Time-of-Use)竞争条件漏洞**类型。攻击者成功利用此漏洞可在当前用户上下文中删除任意文件。 ## 受影响范围 - **受影响产品**: Windows版本的Adobe Creative Cloud桌面应用程序 -

2025-08-15 22:16:36

v8利用入门：从越界访问到RCE

# V8引擎漏洞分析与利用：从越界访问到RCE ## 1. 漏洞概述 Chromium漏洞编号821137是一个V8引擎的越界访问漏洞，通过精心构造的JavaScript代码可以实现从越界访问到远程代码执行(RCE)的完整利用链。该漏洞存在于Array.from方法的实现中，允许攻击者通过自定义迭代器控制数组长度，进而实现越界访问。 ## 2. 环境搭建 ### 2.1 基础环境准备 - 操作系统：Ubuntu 18.04（其他发行版可能遇到兼容性问题） - 代理配置：需要使用sock

2025-08-15 22:16:09

应急响应之SSH暴力破解

# SSH暴力破解与防范技术详解 ## 1. SSH协议简介 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。主要特点： - 加密的网络传输协议 - 提供安全的远程登录和命令执行 - 支持类Unix系统和Windows系统(Windows 10 1809版本已提供OpenSSH工具) ## 2. SSH暴力破解原理 SSH暴力破解是指攻击者

2025-08-15 22:14:34

Tor Browser 9.0.7版本修复可致用户去匿名化的漏洞

# Tor Browser 9.0.7版本安全漏洞修复教学文档 ## 漏洞概述 Tor Browser 9.0.7版本修复了一个可能导致用户去匿名化的严重安全漏洞。该漏洞影响9.0.7之前的所有版本，在特定情况下，攻击者可以利用此漏洞在"Safest"安全级别上运行JavaScript代码，从而可能通过指纹识别或位置泄露来破坏用户的匿名性。 ## 漏洞影响 - **影响版本**：Tor Browser 9.0.6及更早版本 - **影响条件**：当用户使用"Safest"安全级别浏览时

2025-08-15 22:13:40

Apache ShardingShpere(CVE-2020-1947)漏洞分析

# Apache ShardingSphere (CVE-2020-1947) 漏洞分析与防护指南 ## 漏洞概述 **漏洞编号**: CVE-2020-1947 **漏洞类型**: 远程代码执行(RCE) **危险等级**: 高危 **影响范围**: - Sharding-JDBC - Sharding-Proxy - Sharding-UI - 受影响版本: 4.0.0及之前版本 **漏洞发现**: 由奇安信云影实验室maoge发现并提交 **修复版本**: Apac

2025-08-15 22:02:54

渗透测试 | HTB-Bitlab实战

# HTB-Bitlab渗透测试实战教学文档 ## 1. 目标概述 - 目标IP: 10.10.10.114 - 开放端口: 22(SSH), 80(HTTP) - 目标系统: GitLab平台 ## 2. 信息收集阶段 ### 2.1 端口扫描 ```bash nmap 10.10.10.114 -p- ``` 发现仅开放22和80端口。 ### 2.2 Web服务枚举 - 80端口为GitLab登录页面 - 尝试SQL注入和密码重置功能无果 - 发现"Help"链接指向`/help`

2025-08-15 22:02:16

Shellcode编程——编写自己想要功能的Shellcode

# Shellcode编程技术详解 ## 一、Shellcode基础概念 ### 1. Shellcode定义 Shellcode本质是一段可以自主运行的汇编代码，具有以下特点： - 没有任何文件结构 - 不依赖任何编译环境 - 无法像exe一样直接双击运行 - 通常用于漏洞利用、渗透测试和缓冲区溢出攻击 ### 2. 为什么要自己编写Shellcode - 工具生成的Shellcode功能固定，无法扩展 - 需要实现特定功能时（如新漏洞利用） - 在缓冲区溢出和蠕虫病毒中Shellcod

2025-08-15 22:01:30

安全小游戏：寻找漏洞

# PHP HMAC 漏洞分析与利用教学文档 ## 0x1 漏洞代码分析 ```php ``` ## 0x2 代码功能解析这段代码实现了一个基于HMAC的身份验证机制，最终目标是执行`host`命令。主要流程如下： 1. 检查`hmac`和`host` POST参数是否为空 2. 从环境变量获取`SECRET` 3. 如果提供了`nonce`参数，则用`host`和当前`secret`生成新的`secret` 4. 用`host`和`secret`生成`hmac` 5. 验证客户端

2025-08-15 22:00:05

苹果发布版本更新，修复产品系列中的各种漏洞

# 苹果产品安全漏洞修复指南 ## 一、漏洞概述苹果公司近期发布了多款产品的安全更新，修复了影响macOS、iOS/iPadOS、tvOS、watchOS、Safari和iTunes for Windows等多个系统的安全漏洞。这些漏洞涉及多个关键组件，可能导致严重的安全风险。 ## 二、受影响产品及版本 ### 1. macOS - **受影响版本**： - macOS Catalina 10.15.3及更早版本 - macOS Mojave 10.14.6及更早版本 -

2025-08-15 21:59:14

奇安信代码卫士免费提供开源组件安全检测服务

# 开源组件安全检测服务教学文档 ## 一、背景与现状 1. **开源软件广泛应用**： - 金融、运营商、电力、航空、汽车等行业信息系统底层架构普遍使用开源软件 - 开源软件之间存在复杂的依赖和调用关系 - 漏洞放大效应显著（如Struts2、OpenSSL等知名开源软件频繁爆出高危漏洞） 2. **当前问题**： - 开发团队对开源软件使用随意，缺乏系统管理 - 运维人员不清楚系统中包含的开源组件及其安全状况 - 无法及时获取开源软件新漏洞信息并评估

2025-08-15 21:57:57

跳转到页