爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

实战笔记：滑动验证码攻防对抗

# 滑动验证码攻防对抗实战指南 ## 一、背景介绍在业务安全领域，滑动验证码已成为国内继传统字符型验证码之后的标配验证方式。攻击者主要通过两种主流方式绕过验证码： 1. 打码平台人工识别 2. 机器学习自动识别本文将介绍一种冷门的绕过思路及相应的防御方案。 ## 二、攻击思路剖析 ### 1. Session参数重复校验漏洞 #### 漏洞原理 - 服务器后端对正确滑动验证后的session参数隐含设置了有效时间和有效次数 - 示例：某厂商session参数有效时间为10分钟，有

2025-08-15 14:55:32

再谈互联网资产梳理与暴露面收敛

# 互联网资产梳理与暴露面收敛实战指南 ## 1. 概述在网络安全攻防演习和日常安全运营中，互联网资产梳理与暴露面收敛是基础性工作。本文基于实战经验，系统性地介绍如何有效开展这项工作。 ## 2. 核心原则 ### 2.1 攻击者视角 - 以攻击者的思维方式审视自身资产 - 假设所有发现的风险隐患可能已被对手利用 ### 2.2 最小化原则 - 最大化收敛：尽可能减少暴露在互联网的资产 - 最小化暴露：仅保留必要的互联网访问入口 ### 2.3 攻防不对称 - 利用防御方优势，建立

2025-08-15 14:54:54

D-Link家用路由器被曝多个严重漏洞未修复

# D-Link DIR-865L路由器安全漏洞分析与防护指南 ## 漏洞概述 D-Link DIR-865L无线路由器存在六个严重安全漏洞，其中部分漏洞至今未修复。这些漏洞由Palo Alto Networks公司的Unit 42团队发现并于2020年2月报告给厂商。 ## 漏洞详细说明 ### 1. CVE-2020-13782 - 命令注入漏洞 - **严重等级**: 超危 (CVSS 9.8) - **状态**: 未修复 - **描述**: 错误中和命令中使用的特殊元素导致命令注

2025-08-15 14:54:14

Black Kingdom勒索软件操作者利用Pulse Secure VPN漏洞部署恶意软件

# Black Kingdom勒索软件利用Pulse Secure VPN漏洞攻击分析报告 ## 1. 事件概述 Black Kingdom勒索软件操作者正在利用Pulse Secure VPN软件中的CVE-2019-11510漏洞攻击未修复该漏洞的组织。攻击者通过此漏洞获取网络访问权限后部署勒索软件。 ## 2. 漏洞详情 ### CVE-2019-11510 - **类型**: 超危任意文件读取漏洞 - **影响产品**: Pulse Connect Secure VPN - **

2025-08-15 14:53:32

安全保密检查来了，我们如何应对呢？

# 涉密信息系统分级保护与安全保密检查应对指南 ## 一、法律法规基础 1. **核心法规**： - 《涉及国家秘密的信息系统分级保护管理办法》(2005年) - 《中华人民共和国保守国家秘密法》(2010年修订) 2. **配套规范**： - 《涉及国家秘密的信息系统分级保护技术要求》 - 《涉及国家秘密的信息系统分级保护管理规范》 - 《涉及国家秘密的信息系统分级保护测评指南》 - 《涉及国家秘密的信息系统分级保护设计指南》 ## 二、分级保护核心

2025-08-15 14:52:45

GPRS隧道协议存在漏洞，致4G5G网络暴露在攻击之中

# GPRS隧道协议(GTP)漏洞分析与防护指南 ## 一、漏洞概述 GPRS隧道协议(GTP)是4G/5G蜂窝网络中的核心协议，用于传输用户数据和控制流量。Positive Technologies公司的安全评估发现该协议存在严重安全漏洞，影响全球范围内的4G和5G网络。 ### 受影响范围 - 评估覆盖欧洲、亚洲、非洲和南美洲28家电信运营商 - 所有受测网络均存在漏洞 - 同时影响移动运营商及其客户 ## 二、漏洞原理分析 ### 核心漏洞原因 1. **位置验证缺失**：GTP

2025-08-15 14:51:55

联软科技入选2020年CCIA中国网络安全竞争力50强榜单，并在榜单未上市企业中排名前十

### 联软科技网络安全竞争力分析及行业洞察教学文档 --- #### **一、核心事件概述** 1. **事件背景** - **时间**：2020年6月5日 - **机构**：中国网络安全产业联盟（CCIA）发布《2020年CCIA中国网络安全竞争力50强榜单》（简称“CCIA 50强”）。 - **评选范围**：覆盖近200家中国网络安全企业，最终评选出50家综合竞争力领先的企业。 2. **联软科技成就** - **排名表现**：

2025-08-15 14:40:58

Java命令注入原理并结合Java Instrument技术

# Java命令注入原理与Java Instrument技术应用 ## 一、命令注入概述命令注入是指恶意用户构造特殊请求，对执行系统命令的功能点进行注入攻击，从而达到执行任意系统命令的效果。在Java中，常见的命令执行方式包括： 1. `java.lang.Runtime.getRuntime().exec()` 2. `java.lang.ProcessBuilder` 3. `com.jcraft.jsch.ChannelExec` 4. 特殊情况下`method.invoke()`

2025-08-15 14:40:06

Fastjson68版本绕过autotype原理及利用场景分析

# Fastjson 1.2.68版本autotype绕过原理及利用分析 ## 漏洞背景 Fastjson在1.2.68版本中存在autotype绕过漏洞，攻击者可以在autotype关闭的情况下通过特定构造的JSON数据实现任意类实例化。该漏洞于2020年5月被发现，并在1.2.69版本中修复。 ## 漏洞原理 ### 核心绕过机制漏洞的核心在于`ParserConfig.checkAutoType()`方法中对`expectClass`参数的处理： 1. 当`expectCla

2025-08-15 14:39:04

攻击者可利用Oracle E-Business Suite安全漏洞劫持业务操作

# Oracle E-Business Suite "BigDebIT"漏洞分析与防护指南 ## 漏洞概述 Oracle E-Business Suite (EBS)中的"BigDebIT"漏洞是一组高危安全漏洞，由企业网络安全公司Onapsis发现并披露。这两个漏洞的CVSS评分为9.9（满分10分），属于严重级别漏洞。 **漏洞编号**： - CVE-2020-2586 - CVE-2020-2587 ## 受影响组件漏洞存在于Oracle Human Resources Man

2025-08-15 14:38:25

VLC Media Player 3.0.11版本修复严重远程代码执行漏洞

# VLC Media Player 3.0.11版本远程代码执行漏洞分析报告 ## 漏洞概述 **漏洞编号**: CVE-2020-13428 **漏洞类型**: 缓冲区溢出漏洞 **影响组件**: VLC H26X打包器 **影响版本**: VLC Media Player 3.0.11之前的版本 **漏洞危害**: 远程代码执行(RCE)或应用程序崩溃 **CVSS评分**: 高危(具体评分未提供，但根据描述应为7.0-8.5) **发现时间**: 2020年6

2025-08-15 14:37:53

Winmail漏洞复现

# Winmail邮件服务器漏洞复现与分析 ## 1. Winmail邮件服务器简介 Winmail是美国AMAX集团在中国的分公司——华美科技(苏州)有限公司研发的邮件服务系统软件，适用于中小型用户。 **主要功能**： - 支持标准协议：SMTP、POP3、IMAP、Webmail、LDAP(公共地址簿) - 多域支持 - 特色功能：邮件签核、邮件杀毒、邮件监控 - 支持IIS、Apache和PWS二次开发接口 ## 2. 漏洞概述 **影响版本**：Winmail <= 6.1.

2025-08-15 14:36:50

跳转到页