爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

重大网络行动漏洞情报整理

# 重大网络漏洞分析与防护指南 ## 1. NetLogon 特权提升漏洞(CVE-2020-1472) ### 漏洞概述 NetLogon远程协议(MS-NRPC)中存在的加密身份验证方案缺陷，CVSS评分10.0。攻击者可利用此漏洞控制域控制器并窃取域管理员凭据。 ### 技术细节 - **漏洞根源**：Netlogon远程协议在计算机密码更新过程中的加密验证缺陷 - **攻击方式**：攻击者通过MS-NRPC连接到域控制器，获取域管理员访问权限 - **POC发布**：2020年9月

2025-08-15 06:35:36

红蓝对抗中的近源渗透

# 近源渗透技术详解与实战指南 ## 一、红蓝对抗概述红蓝对抗源自军事概念，在信息安全领域指： - **蓝军**：模拟攻击方（国外常称Red Team） - **红军**：扮演防守方（国外常称Blue Team）目的：通过周期性攻防演练，持续提升企业在攻击防护、威胁检测和应急响应方面的能力。 ## 二、近源渗透定义与特点 **定义**：测试人员靠近或位于目标建筑内部，利用无线通信技术、物理接口和智能设备进行渗透测试的方法总称。 **与传统渗透测试的区别**： - 突破对"边界"的

2025-08-15 06:34:18

Hack the Box：Baby Ninja Jinja解题经历

# Hack the Box: Baby Ninja Jinja 解题教学文档 ## 0x00 题目概述这是一个基于 Flask 框架的 Web 安全挑战，主要考察 SSTI (Server-Side Template Injection) 漏洞利用技术。题目通过注释暴露了 `/debug` 接口，提供了源码审计的机会。 ## 0x01 漏洞发现 1. **初始测试**：输入双引号 `"` 触发 Flask 的 debug 页面，表明存在潜在注入点 2. **源码获取**：通过访问 `

2025-08-15 06:33:15

Apache基线核查

# Apache服务器安全基线配置指南 ## 一、访问控制 ### 1.1 文件权限控制 1. **配置文件权限设置** - 非属主用户对配置文件只读，属主可读写 - 命令：`chmod 644 /usr/local/apache/conf/httpd.conf` 2. **日志文件权限设置** - 用户日志：`chmod 644 access_log` - 错误日志：`chmod 644 error_log` ### 1.2 HTTP方法限制 1. **禁用

2025-08-15 06:32:26

浅析反序列化POC

# 反序列化漏洞POC编写深度解析 ## 0x00 JBOSS反序列化POC编写 ### CommonsCollections利用链 CommonsCollections反序列化利用链主要由四个Transformer类构成： 1. **ConstantTransformer**：输入一个xxx.class，返回java.lang.Class的类对象 2. **InvokerTransformer**：通过反射执行方法 3. **ChainedTransformer**：将多个Transf

2025-08-15 06:21:36

Java-Web之s2-001与CommonsCollections

# Java Web安全漏洞分析与复现：S2-001与Commons Collections ## 目录 1. [Struts2 S2-001漏洞分析](#struts2-s2-001漏洞分析) - [环境配置](#环境配置) - [漏洞原理](#漏洞原理) - [漏洞分析](#漏洞分析) - [利用方法](#利用方法) 2. [Apache Commons Collections反序列化漏洞](#apache-commons-collections反序列化漏洞)

2025-08-15 06:19:59

某美女图片网站及某后台简单渗透分析

# 前端安全渗透基础教学：从美女图片网站到后台管理系统的简单渗透分析 ## 一、渗透测试基础概念渗透测试是一种通过模拟恶意攻击来评估系统安全性的方法。本文将通过一个实际案例，展示如何利用网站开发中的常见低级错误进行安全测试。 ### 核心原则 - **最小特权原则**：系统应只授予用户完成其任务所需的最小权限 - **深度防御**：安全措施应在多个层次实施 - **不信任前端输入**：所有来自前端的输入都应被视为不可信的 ## 二、目标网站初步分析 ### 1. 网站架构判断 - 确

2025-08-15 06:18:42

Tor安全研究：发现客户端IP地址

# Tor网络安全性深度分析教学文档 ## 1. Tor网络的基本架构与威胁模型 ### 1.1 Tor网络的三层加密结构 - **入口节点(Guard)**: 第一跳节点，知道客户端的真实IP地址 - **中继节点(Relay)**: 中间节点，知道前后跳转的节点信息 - **出口节点(Exit)**: 最后一跳节点，知道流量去向但不知道来源 ### 1.2 威胁模型中的潜在观察者 1. 用户的ISP提供商 2. 入口节点所有者 3. 中继节点所有者 4. 出口节点所有者 5. 目标网站

2025-08-15 06:18:00

命令执行漏洞概述

# 命令执行漏洞深度解析与防御指南 ## 一、命令执行漏洞概述命令执行漏洞属于高危漏洞，指攻击者可以随意执行系统命令。它不仅存在于B/S架构中，也存在于C/S架构中。 ### 漏洞分类 1. **OS命令执行**：Web应用程序底层调用系统操作命令时，未过滤用户输入数据 2. **脚本命令执行**：通过脚本语言调用操作系统命令 ## 二、操作系统管道符利用 ### Windows系统管道符 - `|`：直接执行后面的语句 `ping www.baidu.com|whoami`

2025-08-15 06:17:26

渗透测试之信息收集

# 渗透测试之信息收集技术详解 ## 一、域名信息收集 ### 1. WHOIS查询 WHOIS查询是获取域名注册信息的基本方法，包括域名所有人、注册商、注册日期和过期日期等关键信息。 **常用WHOIS查询网站：** - 站长之家: http://whois.chinaz.com/ - 阿里云域名信息查询: https://whois.aliyun.com - 爱站: https://whois.aizhan.com/ - 微步: https://x.threatbook.cn/ **

2025-08-15 06:16:35

CTF引出对Python模板注入的思考

# Python模板注入(SSTI)深入分析与防御指南 ## 一、模板注入基础概念 ### 1.1 什么是模板注入模板注入(Server-Side Template Injection, SSTI)是一种服务器端漏洞，攻击者能够通过注入恶意模板代码在服务器端执行任意命令。在Python Web框架中，特别是使用Jinja2模板引擎的应用中较为常见。 ### 1.2 模板注入的危害 - 执行任意Python代码 - 读取敏感文件 - 获取服务器权限 - 数据库操作 ## 二、Python

2025-08-15 06:15:37

SQL注入之二次注入

# SQL二次注入攻击详解 ## 一、二次注入原理二次注入是一种特殊的SQL注入攻击形式，其核心原理如下： 1. **数据存储阶段**：攻击者向数据库存入恶意构造的数据（如包含SQL特殊字符的输入） 2. **数据转义处理**：在数据插入数据库时，应用程序会对输入进行转义处理（如使用`mysql_real_escape_string()`函数） 3. **数据信任假设**：应用程序默认数据库中存储的数据都是安全的，在后续查询使用时不再进行转义处理 4. **恶意数据触发**：当这些被存储

2025-08-15 06:14:36

跳转到页