爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java安全编码之SQL注入

# Java安全编码之SQL注入防护指南 ## 1. 框架介绍当前Java项目中广泛采用的两个持久层框架： - **Hibernate**：全自动ORM框架，自动生成SQL语句 - **MyBatis**：支持自定义SQL的持久层框架，因其非侵入性逐渐取代Hibernate ## 2. Hibernate中的SQL注入防护 ### 2.1 环境配置 - SpringBoot 2.3.1.RELEASE - MySQL 5.7.20 ### 2.2 常见漏洞场景 #### 2.2.1

2025-08-15 10:02:21

挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞

# Openfire应用SSRF与任意文件读取漏洞分析 ## 漏洞概述 Openfire是Ignite Realtime公司基于Jabber协议(XMPP)实现的开源即时通信服务，采用Java开发，适用于中小企业内部交流和即时通信。本文分析的两个漏洞分别是： 1. **SSRF漏洞 (CVE-2019-18394)** - 影响FaviconServlet.java，允许未授权攻击者发起内网请求 2. **任意文件读取漏洞 (CVE-2019-18393)** - 影响PluginServ

2025-08-15 10:01:39

技术分享 | Goby食用指南

# Goby网络安全工具使用指南 ## 1. Goby概述 Goby是一款网络空间测绘工具，与FOFA等工具相比具有以下特点： - 利用本地计算资源进行资产测绘 - 支持内网扫描（B段、C段） - 可联动漏洞扫描工具实现自动化挖洞 - 提供Web视图和手动测试功能 ## 2. 核心功能详解 ### 2.1 资产测绘与信息收集 **功能组件**： - 子域名爆破插件（内置3K字典，支持自定义） - FOFA插件（集成FOFA数据） - C段/B段扫描功能 **典型工作流程**： 1.

2025-08-15 09:50:49

Cloudsplaining：一款针对AWS IAM的安全审计与评估工具

# Cloudsplaining AWS IAM安全审计工具详细教学文档 ## 一、工具概述 Cloudsplaining是一款针对AWS IAM(Identity and Access Management)的安全审计与评估工具，主要用于： - 识别AWS IAM策略中最小权限原则的违规情况 - 生成以威胁等级优先的HTML格式分析报告 - 扫描整个AWS账号或单个策略文件 - 识别无资源限制的IAM活动 - 标记高风险IAM策略并帮助制定缓解方案 ## 二、主要功能 ### 1. 风

2025-08-15 09:50:14

gTunnel：一个基于Golang的TCP隧道

# gTunnel 使用教程：基于Golang的TCP隧道套件 ## 1. 工具概述 gTunnel是一款基于Golang和gRPC开发的TCP隧道套件，能够管理多个基于单个TCP/HTTPS链接的正向和反向通信隧道。 ### 主要特性 - 支持Windows和Linux客户端 - 可管理多个通信隧道 - 支持正向和反向隧道 - 提供SOCKS代理功能 - 基于Docker部署服务端 ## 2. 环境准备 ### 依赖项 - Docker（测试版本v19.03.6，理论上支持任何版本）

2025-08-15 09:49:21

SQL注入原理及代码分析(一)

# SQL注入原理及代码分析教学文档 ## 1. SQL注入概述 SQL注入是一种将恶意SQL代码插入或添加到应用程序输入参数中的攻击技术，攻击者通过这些参数修改后台SQL语句的执行逻辑。 ### 1.1 SQL注入产生条件 - **参数用户可控**：前端传给后端的参数内容是用户可以控制的 - **参数带入数据库查询**：传入的参数拼接到SQL语句并带入数据库查询 **开发原则**：外部参数皆不可信 ## 2. SQL注入类型及原理分析 ### 2.1 Union注入攻击 ####

2025-08-15 09:48:42

Pwn2Own -> Xxe2Rce

# Rockwell Studio 5000 Logix Designer XXE到RCE漏洞利用链分析 ## 漏洞概述本文详细分析2020年ICS Pwn2Own比赛中针对Rockwell Studio 5000 Logix Designer软件的漏洞利用链。该链由6个关键原语和一个被多次滥用的XXE漏洞组成，最终实现远程代码执行。 ## 利用链组成 1. **主机名泄漏** (Hostname leak) 2. **任意文件夹删除** (Arbitrary folder delet

2025-08-15 09:47:45

记一次蜜罐溯源

# 蜜罐溯源技术实战教学文档 ## 一、蜜罐技术概述蜜罐（Honeypot）是一种主动防御技术，通过部署虚假系统或服务引诱攻击者进行攻击，从而收集攻击者的行为模式、工具和技术等信息。 ### 1.1 蜜罐的历史演变 - 传统概念：用于捕捉动物的诱饵装置 - 网络安全应用：模拟真实系统或服务吸引攻击者 - 现代发展：从单一蜜罐到蜜网（Honeynet）体系 ### 1.2 蜜罐的核心价值 - 攻击行为捕获 - 攻击工具收集 - 攻击者画像构建 - 攻击预警机制 ## 二、蜜罐部署与攻击

2025-08-15 09:46:17

Mística：一款支持任意协议的应用程序通信工具

# Mística 工具使用教学文档 ## 一、工具概述 Mística 是一款支持任意协议的应用程序通信工具，允许将数据嵌入至应用层协议字段中，为任意通信建立稳定的双向信道。当前版本支持 HTTP、DNS 和 ICMP 协议封装。 ## 二、核心架构 ### 1. SOTP 协议 (简单覆盖传输协议) - 功能：提供通用的二进制传输协议 - 特点： - 数据加密（使用 RC4 算法） - 数据分块处理 - 低开销设计 - 支持双向透明传输 - 包含轮询机制确保数据包

2025-08-15 09:45:25

Evine：一款功能强大的交互式命令行Web爬虫

# Evine 交互式命令行 Web 爬虫使用教程 ## 1. 工具概述 Evine 是一款基于 Golang 开发的功能强大的交互式命令行 Web 爬虫，具有以下特点： - 简单快速的交互式操作界面 - 支持元数据和其他数据的提取 - 可用于数据挖掘、网络侦察和测试任务 - 支持大范围扫描任务 ## 2. 安装要求 - **系统要求**：需要 Golang 1.13.x 环境 - **安装选项**： - 预构建源码：从 GitHub Release 页面获取 - 源码安装

2025-08-15 09:44:32

# Nmap运营实战指南 ## 背景与概述随着网络安全行业的发展，企业安全运营需求日益增长。许多企业自身安全能力有限，需要依赖第三方安全服务人员进行安全运营工作。Nmap作为网络探测和安全审计的利器，在安全运营中扮演着重要角色，可用于： - 漏洞检测与验证 - 资产存活确认 - 端口与服务扫描 - 弱口令检测 - 结果分析与报告生成 ## 高效扫描技术 ### 基础存活扫描 ```bash nmap -T4 -n -V –sn -iL ip.txt -oN live_host.tx

2025-08-15 09:43:39

美创安全实验室 | 三大数据库写入WebShell的姿势总结

# 三大数据库写入WebShell的技术总结 ## 一、MySQL写入WebShell技术 ### 1. 必备条件 - 数据库当前用户为ROOT或拥有FILE权限 - 知道网站目录的绝对路径 - PHP的GPC参数为off状态 - MySQL中的secure_file_priv参数不能为NULL状态 ### 2. 写入方法 #### (1) Outfile方法 - 当secure_file_priv参数不为NULL时可用 - 基本语法： ```sql UNION SELECT "

2025-08-15 09:42:36

跳转到页