爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

国内外VPN产品安全现状和趋势的思考

# VPN产品安全现状与趋势教学文档 ## 一、VPN安全事件案例 ### 1.1 重大安全漏洞事件 - **Pluse VPN漏洞 (CVE-2019-11510)** - 时间：2019年8月 - 攻击者：中东黑客 - 影响范围：美国政府网站 - 漏洞后果： - 获取登录用户名单 - 读取服务器配置 - 读取登录验证缓存 - 获取高级权限 - 受影响机构：NASA等美国政府机构(超过10台服务器受影响) - 响应延迟：漏洞发现数月后

2025-08-15 07:14:27

渗透测试之信息收集(二)

# 渗透测试之信息收集(二) - 全面指南 ## 一、Google Hacking技术 Google Hacking是利用Google搜索引擎的高级搜索语法来查找特定信息的技术，在渗透测试的信息收集阶段非常有用。 ### 常用Google语法 1. **site** - 指定域名搜索 - 示例：`site:baidu.com` #收集百度子域名 2. **intext** - 搜索正文中存在关键字的网页 - 示例：`intext:"管理登录"` #查找管理登录页面 3.

2025-08-15 07:13:50

从入侵应急响应到追踪溯源

# Kubernetes安全事件分析与应急响应指南 ## 1. 事件背景与发现 ### 1.1 事件概述 - 云安全告警显示服务器被用于门罗币挖矿 - 攻击者通过容器服务入侵系统 - 传统HIDS(主机入侵检测系统)仅监控宿主机状态，未能检测容器内活动 ### 1.2 初始发现 - `top`命令显示高CPU使用率进程`xmrig`(门罗币挖矿程序) - 进程路径显示为`/usr/bin/`但实际文件不存在 - 进程无法被彻底终止，杀死后会自动复活 ## 2. 应急响应措施 ### 2

2025-08-15 07:13:19

MySql日志审计配置与分析实战

# MySQL日志审计配置与分析实战指南 ## 一、MySQL审计概述 MySQL安全审计是数据库安全的重要组成部分，通过记录和分析数据库操作日志，可以： - 检测暴力破解尝试 - 发现SQL注入攻击 - 追踪命令执行行为 - 还原攻击场景 - 追溯攻击来源 ## 二、审计方法选择 ### 1. 审计方案比较 - **审计插件**：直接集成在MySQL中，性能有一定影响但数据完整 - **旁路审计设备**：对数据库性能影响小，但可能遗漏部分细节 ### 2. 推荐方案本文以Maria

2025-08-15 07:12:31

挖洞经验 | 劫持Firebase云消息传递服务实现恶意广播式用户消息推送

# Firebase云消息传递(FCM)服务劫持漏洞分析与利用 ## 1. 漏洞概述 Firebase云消息传递(Firebase Cloud Messaging, FCM)是Google提供的一项跨平台消息推送服务。本漏洞涉及FCM服务密钥凭据在客户端应用程序中的泄露，攻击者可利用泄露的密钥劫持FCM服务，实现： 1. 控制推送消息内容（可包含恶意图片、政治倾向或造谣内容） 2. 获取FCM服务密钥凭据 3. 向应用所有注册用户发送广播式推送消息 ## 2. FCM基础知识 ###

2025-08-15 07:11:45

Oracle数据库利用教程

# Oracle数据库注入技术详解 ## 一、联合注入 ### 1.1 判断注入点存在 - 使用经典逻辑测试：`and 1=1`（返回正常）和`and 1=2`（返回异常） - 观察页面返回差异判断是否存在SQL注入漏洞 ### 1.2 判断数据库为Oracle - Oracle特有注释符号：`--` - 测试多语句支持：Oracle不支持多行查询，MSSQL支持 - 使用Oracle特有系统表测试： ```sql and (select count(*) from user_ta

2025-08-15 07:10:50

Corba DEMO流量分析

# CORBA DEMO流量分析与IIOP协议基础 ## 1. CORBA概述 CORBA (Common Object Request Broker Architecture) 是一种分布式对象计算标准，允许不同编程语言编写的程序在不同平台上相互通信。IIOP (Internet Inter-ORB Protocol) 是CORBA使用的标准通信协议。 ## 2. 核心组件 ### 2.1 ORB (Object Request Broker) - 负责对象间的通信 - 处理请求和响应

2025-08-15 07:10:06

Redis系列漏洞总结

# Redis未授权访问漏洞全面分析与利用指南 ## 一、Redis简介与基本概念 Redis是一个开源的key-value存储系统，支持多种数据结构： - 字符串(string) - 列表(list) - 集合(set) - 有序集合(zset) - 哈希(hash) 特点： - 数据缓存在内存中，保证高效访问 - 支持数据持久化到磁盘 - 支持主从复制(master-slave)模式 ## 二、Redis常见命令 ### 基本操作命令 ```redis SET key value

2025-08-15 07:09:14

挖洞经验 | 绕过谷歌XSS修复措施收获翻倍赏金($10000)

# 绕过谷歌XSS修复措施的高级技巧与实战分析 ## 漏洞背景与发现过程 ### 谷歌地图KML导出功能中的XSS漏洞谷歌地图(Google Maps)的"export as KML"功能允许用户创建自定义地图并导出为KML格式(类似XML)。当用户创建包含恶意脚本的地图名称时，如`blablaalert(1)`，服务端响应会将XSS Payload包裹在CDATA标签中： ```xml alert(1)]]> ``` 这种处理方式本应防止XSS攻击，因为CDATA部分的内容不会被解

2025-08-15 06:58:20

postgresql注入

# PostgreSQL 注入攻击全面指南 ## 一、PostgreSQL 简介 PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS)，在灵活的 BSD 许可证下发行。其开发者将其读作 "post-gress-Q-L"，并自称是"世界上最先进的开源关系型数据库"。 ## 二、注入类型与验证方法 ### 1. 基于布尔型注入(Boolean-based blind) 通过条件语句的真假判断注入是否存在： ``` index.php?uid=1 AND 1=1 # 运

2025-08-15 06:57:29

挖洞经验 | Google Play Core Library中的代码执行漏洞

# Google Play Core Library代码执行漏洞分析与利用 ## 漏洞概述 Google Play Core Library是安卓系统的主流应用库，通过Google API接口为APP提供动态更新推送、存储优化和自适应调整等功能。2020年2月，Oversecured公司发现该库中存在高危代码执行漏洞，影响所有依赖该库的APP应用。 **漏洞危害**： - 允许攻击者窃取用户登录凭据、交易信息、电子邮件等敏感数据 - 可实现任意文件窃取和任意文件覆盖 - 最终导致任意代码执

2025-08-15 06:56:51

逆向入门分析实战（四）

# Windows进程遍历与安全软件检测技术详解 ## 1. 技术背景在恶意软件和APT攻击中，常见的一种规避技术是检测系统中运行的安全软件（如杀毒软件、行为监控软件等）。当发现特定安全软件存在时，恶意程序会选择退出或改变行为模式以避免被发现。这种技术的核心是**进程遍历**和**进程名比对**。 ## 2. 关键技术原理 ### 2.1 进程遍历基本流程 1. 创建系统进程快照 2. 遍历快照中的进程信息 3. 比对进程名与目标安全软件进程名 4. 根据比对结果采取相应行为 ##

2025-08-15 06:55:55

跳转到页