爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

两个有趣的DNS 安全问题研究

# DNS安全研究深度解析：漏洞原理与防御措施 ## 一、DNS基础概念 ### 1.1 DNS定义与功能域名系统(Domain Name System, DNS)是互联网的核心基础设施服务，默认使用53端口，主要功能是实现域名与IP地址的双向映射。DNS数据库采用分布式架构，服务器遍布全球各地。 ### 1.2 通信协议特性 - 默认使用UDP协议进行通信 - 当DNS请求超过512字节时自动切换为TCP协议 - UDP协议的选择基于效率考虑，TCP用于大数据量传输 ### 1.3

2025-08-18 08:15:29

HackTheBox:Bastard 记录

# HackTheBox: Bastard 靶机渗透教学文档 ## 0x00 环境准备 - **靶机IP**: 10.10.10.9 - **攻击机IP**: 10.10.16.4 (Kali Linux) - **网络连接**: 通过HackTheBox提供的VPN代理连接 ## 0x01 信息收集阶段 ### 端口扫描 1. **TCP全端口扫描**: ```bash sudo nmap --min-rate 10000 -p- 10.10.10.9 ```

2025-08-18 08:14:24

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 08:03:34

Shiro反序列化源码分析学习

# Shiro反序列化漏洞深入分析与利用教学 ## 1. 漏洞概述 Shiro是一个Java安全框架，提供身份验证、授权、密码学和会话管理功能。Shiro550（CVE-2016-4437）和Shiro721（CVE-2019-12422）是两个著名的反序列化漏洞： - **Shiro550**：由于使用硬编码的AES加密密钥导致的反序列化漏洞 - **Shiro721**：Padding Oracle攻击导致的身份验证绕过漏洞 ## 2. 环境搭建 1. 使用Vulhub搭建测试环境

2025-08-18 08:03:12

入门必备知识：深入浅出学SQL注入

# 深入浅出学习SQL注入：原理、检测与防御 ## 1. SQL注入概述 SQL注入是一种常见的安全漏洞，攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑，从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中，数字型注入和字符型注入是两种最为基础且常见的形式。 ## 2. 数字型注入 ### 2.1 基本概念当Web应用的参数为整数值时(如用户ID、订单号或页码等)，若程序未对用户输入进行充分过滤和校验，就可能留下安全隐患。 ### 2.2 检测方法假设URL为

2025-08-18 08:02:13

Fastjson 1.2.25-1.2.47反序列化漏洞分析

# Fastjson 1.2.25-1.2.47反序列化漏洞分析 ## 漏洞概述 Fastjson是阿里巴巴开源的一个高性能JSON处理库。在1.2.25至1.2.47版本中存在反序列化漏洞，攻击者可以通过构造恶意JSON数据实现远程代码执行。该漏洞影响范围广，危害严重。 ## 补丁背景在Fastjson 1.2.25中引入了`checkAutoType`机制来修复1.2.22-1.2.24版本的漏洞，其中`autoTypeSupport`默认为False： - 当`autoType

2025-08-18 08:01:21

Xray POC 编写指南

# Xray POC 编写指南 ## 1. YAML 基础 Xray POC 使用 YAML 格式编写，具有以下特点： - 大小写敏感 - 使用 `#` 号进行注释 - 使用缩进表示层级关系（不允许使用 Tab，必须使用空格）文件命名格式为：`组件-编号-漏洞类型.yml`，例如：`node-cve-2017-14849-fileread.yml` ## 2. POC 基本结构 ### 2.1 基本信息部分 ```yaml # 基本信息 name: poc-yaml-test #

2025-08-18 08:00:16

利用lolbin致盲360核晶

# 绕过360核晶防护的致盲技术详解 ## 背景介绍 360安全卫士的"核晶"防护是一种基于硬件虚拟化技术(VT)的高级防护机制，在渗透测试过程中经常会遇到该防护拦截后渗透行为的问题。本文介绍一种有效的绕过技术，能够致盲360核晶防护。 ## 技术原理 ### 核晶防护的工作机制 360核晶防护利用Intel VT-x或AMD-V硬件虚拟化技术，在Ring -1层级运行安全监控程序，能够检测和拦截许多恶意行为。要绕过这种防护，需要干扰或禁用其VT功能。 ### 致盲技术核心思路通

2025-08-18 07:59:08

FIDO无密码身份认证

# FIDO无密码身份认证技术详解 ## 一、密码认证体系存在的问题根据FIDO联盟数据，密码认证体系存在以下严重问题： 1. **安全问题**： - 81%与黑客相关的违规行为由弱密码或被盗密码引起 - 51%的密码被重复使用 - 2022年4季度以来，恶意网络钓鱼电子邮件数量增加了1265% 2. **用户体验问题**： - 很多用户拥有超过90个在线账户，为方便管理使用相同密码 - 因忘记密码导致1/3的在线购物被放弃 3. **运营成本问题**：

2025-08-18 07:58:32

漏洞复现--用友移动管理平台uploadIcon任意文件上传

# 用友移动管理平台uploadIcon任意文件上传漏洞复现与分析 ## 漏洞概述用友移动管理平台存在一个任意文件上传漏洞，攻击者可以通过构造特定的HTTP请求，利用`uploadIcon`接口上传任意文件到服务器，可能导致远程代码执行(RCE)。 ## 受影响版本根据漏洞信息，该漏洞存在于用友移动管理平台的特定版本中，但具体版本范围未明确说明。建议所有使用该平台的组织尽快检查并更新到最新版本。 ## 漏洞原理漏洞存在于文件上传功能中，系统未对上传的文件类型、内容进行充分验证，

2025-08-18 07:57:39

云主机AK SK泄露挖掘

# 云主机AK/SK泄露挖掘技术详解 ## 一、AK/SK基础概念 **AK/SK** (Access Key ID/Secret Access Key)即访问密钥，包含两部分： - **AK** (Access Key ID)：访问密钥ID，用于识别用户身份 - **SK** (Secret Access Key)：秘密访问密钥，用于请求数据签名验证 **功能**：公有云通过AK识别用户身份，通过SK对请求数据进行签名验证，确保： - 请求的机密性 - 请求的完整性 - 请求者身份的正确

2025-08-18 07:57:03

How Did I Find Weblogic T3 RCE

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 07:56:21

跳转到页