爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

FPGA芯片存在Starbleed漏洞，赛灵思受到影响

# FPGA芯片Starbleed漏洞深度分析报告 ## 1. 漏洞概述 Starbleed是一个影响FPGA芯片的严重安全漏洞，由德国波鸿鲁尔大学霍斯特·戈茨IT安全研究所和马克斯·普朗克网络安全与隐私保护研究所的研究团队发现。 ### 1.1 漏洞影响范围 - **受影响厂商**：赛灵思(Xilinx)公司 - **受影响产品系列**： - 7系列设备(Spartan、Kintex、Artix和Virtex系列) - Virtex-6芯片 - **不受影响产品**：UltraS

2025-08-15 19:12:12

Triangle MicroWorks修复SCADA Data Gateway安全漏洞

# Triangle MicroWorks SCADA Data Gateway 安全漏洞分析与修复指南 ## 1. 公司及产品概述 **Triangle MicroWorks** 是一家美国公司，专注于提供工业通信协议解决方案，包括： - 通信协议软件库 - 基于PC的测试和配置工具 - OPC驱动器和协议网关 **SCADA Data Gateway** 是其核心产品之一，主要功能包括： - 从多种工业协议源收集数据： - OPC (UA & Classic) - IEC 60

2025-08-15 19:11:23

安全研究人员披露四个IBM 0-day漏洞

# IBM Data Risk Manager (IDRM) 0-day漏洞分析报告 ## 漏洞概述 2020年4月21日，安全研究员Pedro Ribeiro公开披露了IBM Data Risk Manager (IDRM)产品中的四个严重安全漏洞。IDRM是一款企业安全工具，用于聚合来自漏洞扫描工具和其他风险管理工具的信息，帮助管理员调查安全问题。 ## 受影响版本 - 确认受影响的版本：2.0.1至2.0.3 - 可能受影响的版本：2.0.4至2.0.6（因changelog未提及

2025-08-15 19:10:26

微软发布Microsoft Office的非常规安全更新

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-15 19:09:53

实战中如何绕过杀软用mimikatz获取账号密码

# 绕过杀软使用Mimikatz获取账号密码的实战技术 ## 1. 背景与挑战在Windows系统渗透测试中，获取账号密码是常见需求，Mimikatz是最著名的工具之一。然而，主流杀毒软件(如360)对Mimikatz的检测非常严格，直接使用会被立即拦截。 ## 2. 基本绕过技术 ### 2.1 混淆加密方法使用xencrypt工具对Mimikatz的PowerShell脚本进行混淆： 1. 下载xencrypt工具：https://github.com/the-xentrop

2025-08-15 19:09:34

苹果iPhone和iPad的邮件应用存在0-day漏洞，影响iOS 6及以上版本

# iOS邮件应用0-day漏洞深度分析与防护指南 ## 漏洞概述 2020年4月曝光的苹果iOS邮件应用(MobileMail/Maild)存在两个严重安全漏洞，影响范围广泛且已被利用多年。 ### 漏洞基本信息 - **漏洞类型**：远程代码执行(RCE) - **影响组件**：iOS内置邮件应用的MIME库 - **漏洞编号**：未公开(CVE待分配) - **发现者**：ZecOps安全公司 - **发现时间**：2020年2月(但漏洞已存在8年) ### 技术细节 1. **第

2025-08-15 19:08:54

黑客可利用Zoom服务器端漏洞获取用户信息

# Zoom服务器端用户信息泄露漏洞分析报告 ## 漏洞概述 2020年4月，思科Talos安全研究团队发现Zoom视频会议平台存在一个严重的服务器端漏洞（CVE未提及），允许攻击者获取组织内部的完整Zoom用户名单。该漏洞存在于Zoom的XMPP协议实现中，涉及用户发现功能的不当访问控制。 ## 漏洞技术细节 ### 受影响组件 - Zoom服务器端的XMPP协议实现 - 组织内部联系人发现功能 ### 漏洞机制 1. **XMPP群查询功能缺陷**： - Zoom使用XMPP

2025-08-15 19:08:02

通达OA前台任意伪造用户登录审计和复现

# 通达OA前台任意伪造用户登录漏洞分析与复现 ## 漏洞概述本漏洞存在于通达OA办公自动化系统中，允许攻击者通过构造特定请求伪造任意用户身份登录系统，包括管理员账户。漏洞影响版本为通达OA 11.5.200417之前的版本。 ## 漏洞影响范围 - 通达OA版本 < 11.5.200417 ## 漏洞原理分析 ### 关键漏洞点漏洞主要存在于以下两个文件中： 1. `logincheck_code.php` - 登录验证文件 2. `general/login_code.p

2025-08-15 19:07:18

应急响应之CC攻击事件

# CC攻击与防御技术详解 ## 一、CC攻击定义与原理 CC(Challenge Collapsar，挑战黑洞)攻击是DDoS攻击的一种特殊类型，通过使用代理服务器向受害服务器发送大量貌似合法的请求来实施攻击。 ### 攻击特点 - 使用代理机制发动DDoS攻击 - 利用广泛可用的免费代理服务器 - 支持匿名模式使追踪困难 - 主要针对网页进行攻击 ### 攻击分类 1. **代理CC攻击**：黑客借助代理服务器生成指向受害主机的合法网页请求 2. **肉鸡CC攻击**：黑客使用CC攻

2025-08-15 19:06:46

SecWiki周刊（第321期）

# 网络安全技术周刊（第321期）知识总结与教学文档 ## 一、Web安全技术 ### 1. 内网横向渗透攻击流程 - **攻击流程**： 1. 初始访问：通过漏洞利用或社会工程获取初始立足点 2. 信息收集：收集域信息、网络拓扑、用户账户等 3. 权限提升：利用本地漏洞提升权限 4. 凭证窃取：使用Mimikatz等工具获取凭证 5. 横向移动：使用Pass-the-Hash、Pass-the-Ticket等技术 6. 持久化：创建计划任务、服务、注册表项等 7

2025-08-15 19:05:59

Sophos防火墙0-day漏洞遭到黑客利用

# Sophos防火墙0-day漏洞分析与应对指南 ## 漏洞概述 2020年4月，网络安全公司Sophos发布紧急安全更新，修复其XG企业防火墙产品中的一个0-day漏洞。该漏洞已被黑客利用进行攻击，属于高危漏洞。 ## 漏洞发现时间线 - **2020年4月22日**：Sophos收到客户报告，发现管理接口中存在可疑字段值 - **2020年4月25日**：Sophos发布紧急安全更新修复该漏洞 ## 漏洞技术细节 ### 漏洞类型 - **SQL注入漏洞**：攻击者利用了一个以

2025-08-15 18:54:21

ABB分布式控制系统存在安全漏洞，黑客可在工业环境中造成干扰

# ABB System 800xA分布式控制系统安全漏洞分析报告 ## 1. 漏洞概述 ABB System 800xA分布式控制系统(DCS)存在多个严重安全漏洞，影响范围广泛： - 全球100个国家超过10,000次安装 - 监控和管理超过5000万个标签 - 作为ABB Ability解决方案之一，用于电气控制系统和安全系统 ## 2. 漏洞类型及影响 ### 2.1 主要漏洞类型 - 远程代码执行漏洞 - 拒绝服务攻击漏洞 - 权限提升漏洞 - 信息泄露漏洞 ### 2.2

2025-08-15 18:53:44

跳转到页