爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JDBC MySQL任意文件读取中的一些坑

# MySQL JDBC任意文件读取漏洞分析与利用 ## 漏洞概述 MySQL JDBC驱动存在一个安全漏洞，攻击者可以通过伪造MySQL服务端来读取客户端上的任意文件。该漏洞利用了MySQL协议中的文件传输功能，当客户端连接恶意服务器时，服务器可以强制客户端发送本地文件内容。 ## 漏洞原理 MySQL协议支持客户端和服务器之间的文件传输功能。正常情况下，服务器可以请求客户端发送特定文件（如LOAD DATA LOCAL INFILE语句）。恶意服务器可以滥用这一功能，在客户端连接时强

2025-08-15 05:28:57

威胁检查分析与数据管理实践之基于入侵检测对HTTP流量的分析

# 基于Suricata和Graylog的HTTP流量入侵检测与日志管理实践 ## 1. 系统概述 ### 1.1 核心组件介绍 **Suricata**： - 免费开源的网络威胁检测引擎 - 功能包括：实时入侵检测(IDS)、入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理 - 特点： - 使用强大的规则和签名语言检查网络流量 - 提供Lua脚本支持检测复杂威胁 - 支持标准输出格式(YAML和JSON) - 与SIEM工具(如Splunk、ELK等)集成简单

2025-08-15 05:28:24

靶场DVWA之Brute Force

# DVWA Brute Force 攻击教学文档 ## 1. 概述 Brute Force（暴力破解）是一种通过系统性地尝试所有可能的组合来破解密码的攻击方法。DVWA（Damn Vulnerable Web Application）提供了不同安全等级的Brute Force实验环境。 ## 2. 实验准备 ### 2.1 所需工具 - Burp Suite（用于拦截和修改HTTP请求） - 密码字典（可从在线生成或使用Kali Linux自带字典） ### 2.2 环境配置 1.

2025-08-15 05:27:21

利用社交账号精准溯源的蜜罐技术

# 利用社交账号精准溯源的蜜罐技术教学文档 ## 1. 蜜罐技术概述蜜罐技术是一种主动防御技术，通过模拟真实系统吸引攻击者，从而收集攻击信息、混淆攻击面并拖延攻击时间。传统蜜罐只能获取攻击者的一级IP地址，而现代攻击者通常使用多层代理，使得传统溯源方法效果有限。 ## 2. 社交账号溯源技术原理本技术通过获取攻击设备中的独特指纹信息，特别是社交账号信息，实现更精准的溯源。核心原理： - 攻击者通常使用自己的笔记本/设备进行攻击 - 设备中可能登录了社交媒体且未退出 - 通过JSON

2025-08-15 05:26:44

挖洞经验 | 简单复制resetToken实现Grindr账号劫持

# Grindr账号劫持漏洞分析报告 ## 漏洞概述本报告详细分析了Grindr社交应用中的一个严重安全漏洞，该漏洞允许攻击者通过简单的技术手段劫持任意用户账号。漏洞的核心在于密码重置功能中不当返回的resetToken令牌，结合用户注册邮箱即可完全控制目标账户。 ## 漏洞细节 ### 漏洞位置 - 功能模块：密码重置功能 - 接口地址：`https://neo-account.grindr.com/v3/user/password/reset` - 漏洞类型：敏感信息泄露导致的认证

2025-08-15 05:25:20

《Metasploit渗透测试魔鬼训练营》阅读笔记（一）

# Metasploit渗透测试魔鬼训练营教学文档 ## 1. 渗透测试基础概念 ### 1.1 渗透测试定义渗透测试是通过模拟实际攻击行为进行安全测试与评估的过程，旨在发现系统安全漏洞并评估其潜在影响。 ### 1.2 渗透测试分类 - **黑盒测试(外部测试)**：模拟对客户组织一无所知的攻击者行为 - 优点：逼真模拟真实攻击过程 - 缺点：费时费力，需要测试者具备较高技术能力 - **白盒测试(内部测试)**：测试者拥有客户组织所有知识的情况下进行 - 优点：能更早消

2025-08-15 05:24:24

Webauthn实现浏览器无密码登录

# WebAuthn实现浏览器无密码登录技术详解 ## 1. WebAuthn概述 ### 1.1 基本定义 WebAuthn(Web Authentication API)是由万维网联盟(W3C)发布的Web标准，是FIDO联盟指导下的FIDO2项目的核心组成部分。该技术使用非对称加密(公钥加密)替代传统密码或SMS文本验证，用于网站注册、验证和双因素认证。 ### 1.2 安全优势 - 有效防范钓鱼攻击(phishing) - 防止数据泄露(data breaches) - 抵御S

2025-08-15 05:23:30

CVE-2020-26945 mybatis二级缓存反序列化的分析与复现

# MyBatis二级缓存反序列化漏洞(CVE-2020-26945)分析与防御指南 ## 1. MyBatis简介 MyBatis是一款优秀的持久层框架，最初是Apache的开源项目iBatis，2010年迁移到Google Code并更名为MyBatis。它支持： - 定制化SQL - 存储过程 - 高级映射 - 避免了几乎所有的JDBC代码 - 手动设置参数和获取结果集 - 使用简单XML或注解配置 ## 2. 漏洞概述 **CVE编号**：CVE-2020-26945 **发

2025-08-15 05:22:38

蜜罐通过获取第三方信息溯源

# 蜜罐技术：通过第三方接口获取信息实现攻击溯源 ## 蜜罐技术概述蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以： - 捕获和分析攻击行为 - 了解攻击方使用的工具与方法 - 推测攻击意图和动机 - 帮助防御方清晰了解所面对的安全威胁 - 增强实际系统的安全防护能力 ## 通过第三方接口获取信息的原理 ### 基本概念这种技术通过利用第三方网站的接口获取用户信息，实现跨域资源共享，主要依赖以下两个条件：

2025-08-15 05:11:35

挖洞经验 | 一个奇怪的Facebook高危漏洞

# Facebook高危漏洞挖掘与分析教学文档 ## 漏洞概述本教学文档详细分析了一个Facebook子域名网站上的高危漏洞，该漏洞通过竞争条件(race condition)方式绕过了服务端的权限限制，导致敏感目录和文件泄露。漏洞涉及Facebook法律团队内部机密文件，属于高危信息泄露漏洞。 ## 漏洞发现过程 ### 1. 目标选择 - **目标网站**: https://legal.tapprd.thefacebook.com/ - **选择理由**: 带有"legal"(法

2025-08-15 05:11:07

SecWiki周刊（第330期）

# SecWiki周刊（第330期）安全技术教学文档 ## 一、漏洞分析技术 ### 1. CVE-2020-1066分析 - **漏洞类型**：Windows权限提升漏洞 - **分析要点**： - 漏洞存在于Windows Search Indexer组件 - 利用方式：通过特制文件触发漏洞 - 影响范围：Windows 10/Server 2016/2019 - 缓解措施：安装微软2020年6月安全更新 ### 2. 基于异常的猎杀行动分析 - **技术要点**：

2025-08-15 05:10:28

基于数据的越权检测思路

# 基于数据的越权检测技术详解 ## 1. 背景与问题概述随着Web安全技术的发展，业务逻辑漏洞尤其是越权问题日益突出。传统检测方法存在以下问题： - **黑盒测试**：产生大量脏数据，影响测试环境 - **白盒扫描**：误报率高，难以接受 - **代码审计**：效率低下，难以规模化 ## 2. 核心检测思路通过分析请求与数据库交互的SQL语句，判断是否存在越权漏洞，主要流程： 1. 捕获正常用户请求流量 2. 记录请求对应的SQL语句 3. 替换身份信息重放请求 4. 比较两次

2025-08-15 05:09:18

跳转到页