爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

专注Web安全与移动安全

# Web与移动安全综合教学文档 ## 一、安全动态分析 ### 1. DNS隧道通信木马 - **原理**：利用DNS协议进行隐蔽通信，绕过传统防火墙检测 - **特征**： - 异常频繁的DNS查询请求 - 查询非常规域名（长随机字符串子域名） - 数据通过TXT记录或CNAME记录传输 - **检测方法**： - 监控DNS查询频率和模式 - 分析DNS负载内容 - 使用机器学习检测异常DNS行为 ### 2. 火狐浏览器远程代码执行漏洞 - **漏洞类型**

2025-08-17 21:10:42

变种入侵？keqiCryptomix勒索病毒最新变种预警

# Cryptomix勒索病毒最新变种技术分析与防御指南 ## 一、病毒概述 Cryptomix勒索病毒是一种活跃的恶意软件家族，最新变种具有以下特征： 1. **加密算法**：采用RSA1024加密算法 2. **文件加密**：将文档文件加密为.MOLE66后缀 3. **变种历史**：已知使用过XZZX、X1881、SHARK、SYSTEM等多种后缀 4. **勒索联系**：使用新邮箱alpha2018a@aol.com 5. **特殊行为**：会加密用户电脑共享目录文件夹下的文件

2025-08-17 21:09:04

记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试

# BLIND OOB XXE漏洞利用深度解析与实战教学 ## 1. XXE漏洞概述 XML外部实体注入(XXE)是一种安全漏洞，允许攻击者通过操纵应用程序的XML解析器来读取服务器上的任意文件、执行服务器端请求伪造(SSRF)攻击、扫描内部端口，甚至在某些情况下实现远程代码执行。 BLIND OOB (Out-of-Band) XXE是XXE攻击的一种变体，当目标应用程序解析XML但不直接返回结果时使用，通过外带数据通道提取信息。 ## 2. 漏洞发现与初步分析 ### 2.1 目标

2025-08-17 21:08:16

有趣的闪存：通过实践分析意外内存泄漏

# 闪存分析与意外内存泄漏实践教学文档 ## 1. 研究背景与目标本教学文档基于对Netcomm N300路由器闪存芯片的安全分析实践，目标是探索通过修改闪存读操作从未认证Web接口获取内存数据的技术方法。 ## 2. 硬件分析 ### 2.1 目标设备 - 设备型号：Netcomm N300路由器 - 闪存芯片：Macronix MX15L12835FMI (16针脚SOP封装) ### 2.2 闪存特性 - 使用Single API模式 - 常规读取命令以`05 FF`开头，用于

2025-08-17 21:07:08

对一款不到2KB大小的JavaScript后门的深入分析

# JavaScript后门分析与防御指南 ## 1. 后门概述这个不到2KB的JavaScript后门是一个精巧设计的Windows后门程序，主要特点包括： - 使用合法的`wscript.exe`进程作为掩护 - 通过C&C(命令与控制)服务器进行通信 - 采用无限循环等待命令的设计 - 每4小时与C&C服务器进行一次通信 ## 2. 技术细节分析 ### 2.1 通信机制后门通过以下方式与C&C服务器交互： 1. 将查询字符串"reflow"传递给C&C服务器 2. 服务器响

2025-08-17 21:06:24

每周一题-解密

### 国际密码解密教学文档 #### 题目分析 1. **题目描述**： - 创建国际密码，结合了古今中外的密码技术。 - 加密文件为多层Base64编码，最终需解码为flag。 2. **关键信息**： - 国际密码、从古至今、合体密码。 - 加密文件通过百度云提供（链接已失效，但解题方法仍适用）。 --- #### 解题步骤 ##### 第一步：Base64多层解码 1. **初始文件**：文件内容为Base64编码，但解码后仍是Base64，需多

2025-08-17 21:05:38

SecWiki周刊（第215期）

### Mirai-like 僵尸网络扫描活动分析教学文档 --- #### 1. **事件背景** - **时间与来源**：2018年4月，中国境内检测到类似Mirai僵尸网络的扫描活动，主要针对巴西目标。 - **Mirai特征**： - 通过感染IoT设备（如摄像头、路由器）组建僵尸网络，发起DDoS攻击。 - 利用默认凭证爆破（Telnet/SSH）传播，扫描行为表现为高频次TCP SYN请求。 --- #### 2. **关键知识点** ##### 2.1 **

2025-08-17 20:54:38

浏览器的自动填充功能真的安全吗？我看未必！

# 浏览器自动填充功能的安全风险与数据提取技术分析 ## 1. 浏览器自动填充功能概述现代浏览器（包括IE、Edge、Chrome和Firefox）都提供了自动填充功能，可以存储用户的各种信息（包括信用卡数据、用户名、密码等），并在需要时自动填充到表单字段中。这种功能虽然提供了便利，但也带来了严重的安全隐患。 ## 2. 自动填充数据的存储位置不同浏览器将自动填充数据存储在不同的位置： ### 2.1 Internet Explorer (IE) 和 Microsoft Edge

2025-08-17 20:53:46

记一次网站测试引发的注入“血案”

# SQL注入漏洞实战教学文档 ## 1. 漏洞发现过程 ### 1.1 初始侦察 - 目标网站：http://www.XXXX.com.cn - 主要测试点：登录页面（唯一动态交互点） - 初步测试： - 尝试常见弱口令：admin/admin - 测试SQL注入：`or 1=1--`等万能密码 - 结果：仅返回"用户不存在"，无明确注入迹象 ### 1.2 暴力破解发现突破口 - 使用Burp Suite对登录页面进行暴力破解 - 意外发现：爆破过程中数据库报错 - 初步判

2025-08-17 20:52:40

从PNG tEXt到存储型XSS

# PNG tEXt 块到存储型XSS漏洞利用技术详解 ## 漏洞背景本教学文档详细分析了一种通过PNG图像文件的tEXt块实现存储型XSS攻击的技术。这种攻击方式特别适用于那些严格限制上传文件类型（仅允许PNG）但又能通过特定方式解析上传文件的网站系统。 ## 漏洞发现过程 ### 初始测试环境 - 目标站点有严格的文件上传过滤机制，只接受`.PNG`扩展名 - 意外发现一个上传点允许上传带有`.html`扩展名的文件 ### 初步尝试 1. 尝试直接上传包含HTML内容的伪PNG

2025-08-17 20:52:01

Pam-Python实现SSH的短信双因素认证

# 使用Pam-Python实现SSH短信双因素认证教学文档 ## 一、双因素认证概述双因素认证(2FA)是一种安全机制，要求用户提供两种不同类型的认证因素来验证身份。本文介绍如何使用Python的pam_python模块为SSH登录实现短信验证码形式的双因素认证。常见的双因素认证方案： - 短信验证码 - RSA动态令牌 - Google Authenticator - Duo ## 二、PAM模块基础 PAM(Pluggable Authentication Module)是L

2025-08-17 20:51:15

任子行3月份移动安全月报

# 任子行3月份移动安全月报分析报告 ## 一、移动应用安全威胁概况 ### 1.1 恶意软件分布情况 - **恶意软件类型占比**： - 资费消耗类：占比最高，达XX% - 隐私窃取类：占比XX% - 流氓行为类：占比XX% - 恶意扣费类：占比XX% - 远程控制类：占比XX% - **传播渠道分析**： - 第三方应用市场占比XX% - 社交平台传播占比XX% - 色情/赌博网站诱导下载占比XX% - 二维码传播占比XX% ### 1.2 高危漏

2025-08-17 20:49:44

跳转到页