爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

src-歪门邪道分享+支付漏洞挖掘

# 支付漏洞与登录安全漏洞挖掘技术手册 ## 登录口界面漏洞挖掘技术 ### 1. 登陆口常见攻击面 - 短信轰炸 - 任意用户注册 - 验证码漏洞（登陆/注册/找回密码） - 密码爆破 - Nday漏洞利用 - 弱口令攻击 - DDoS攻击 - 注入攻击 - 枚举攻击 - 越权访问 - 二维码劫持 - JS漏洞利用 - URL操纵 - 返回包分析 - 信息泄露 - RCE（远程代码执行） - XSS（跨站脚本） - SQL注入 ### 2. 弱口令攻击方法 1. **常见组合尝试**：

2025-08-23 10:58:35

安全威胁情报的漏洞挖掘

该文档没有简介

2025-08-23 10:56:16

安全威胁情报的漏洞挖掘

# 安全威胁情报的漏洞挖掘技术详解 ## 一、安全威胁情报概述安全威胁情报是指通过收集、分析和处理网络安全相关数据，识别潜在或已存在的安全威胁的过程。在edu环境中，网安总队开始重点收集安全情报而非单纯漏洞，这表明安全防御策略正在从被动防御向主动威胁发现转变。 ## 二、威胁情报的主要来源与类型 ### 1. 证书相关问题 - **证书过期**：SSL/TLS证书超过有效期 - **自签名证书**：未经权威CA机构签发的证书 - **域名不匹配**：证书与网站域名不一致 - **风险影

2025-08-23 10:56:16

js逆向实战练习一：sign签名破解

该文档没有简介

2025-08-23 10:55:32

js逆向实战练习一：sign签名破解

# JS逆向实战：Sign签名破解教学文档 ## 1. 案例背景本案例研究的是一个网站API接口`/api/member/getMobile`，该接口需要以下参数： - `ver`：版本号 - `mt`：时间戳 - `username`：用户名 - `sign`：签名值当改变`ver`、`mt`、`username`中的任意一个值时，服务器会返回签名错误，说明`sign`是由这三个参数共同生成的。 ## 2. 逆向分析步骤 ### 2.1 寻找签名生成位置 **方法一：XHR断点

2025-08-23 10:55:32

记一次内网渗透

该文档没有简介

2025-08-23 10:44:32

记一次内网渗透

# 内网渗透实战教学文档 ## 环境搭建与排错 - 在搭建过程中遇到报错，通过删除部分内容成功解决（具体报错信息未提供） - 关键点：渗透测试中遇到环境问题时应尝试简化配置或删除非必要组件 ## 信息收集阶段 ### 1. 主机发现使用Nmap进行存活主机探测： ```bash nmap -sn ``` ### 2. 端口扫描与服务识别 - 发现80端口开放Web服务 - 访问Web服务发现管理员接口，并存在默认凭据泄露 ## Web渗透 ### 1. 弱口令利

2025-08-23 10:44:32

[翻译]SVG 文件在新兴攻击活动中的滥用报告

该文档没有简介

2025-08-23 10:43:33

[翻译]SVG 文件在新兴攻击活动中的滥用报告

# SVG文件在恶意攻击中的滥用分析与防御指南 ## 1. SVG文件滥用概述可扩展矢量图形(SVG)文件已成为恶意软件传递的高级载体，其使用方式随时间发生了显著变化。SVG文件因其独特的文件特性和较低的怀疑度而被攻击者广泛利用。 ### 1.1 主要滥用历史记录 - **2015年**：首次大规模用于传递勒索软件 - **2017年1月**：用于通过URL投递Ursnif恶意软件 - **2022年**：用于投递嵌入.zip压缩文件(内含QakBot) - **2023年**：与CV

2025-08-23 10:43:33

初试小程序逆向

该文档没有简介

2025-08-23 10:42:32

初试小程序逆向

# 小程序逆向分析与签名破解实战教程 ## 一、前言本教程将详细讲解如何对微信小程序进行逆向分析，破解其加密机制和签名算法，实现数据包重放攻击。通过本教程，您将学习到： 1. 小程序反编译技术 2. AES加密解密分析 3. 签名算法逆向 4. 时间戳与随机数生成机制 5. BurpSuite插件自动化处理 ## 二、小程序反编译 ### 工具准备使用[wux1an/wxapkg](https://github.com/wux1an/wxapkg)工具反编译本地微信小程序： 1

2025-08-23 10:42:32

内网靶场详细渗透(红日靶场一）

该文档没有简介

2025-08-23 10:41:38

跳转到页