爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

XXE漏洞利用技巧：从XML到远程代码执行

# XXE漏洞利用技巧：从XML到远程代码执行 ## 1. XXE漏洞概述 XXE（XML External Entity）即XML外部实体注入漏洞，当应用程序解析用户提供的XML输入时，允许引用外部实体，攻击者通过构造恶意内容可能导致： - 任意文件读取 - 系统命令执行 - 内网端口探测 - 攻击内网网站 ## 2. 基本利用方式 ### 2.1 文件读取示例 ```xml ]> John, Doe I love XML Computers

2025-08-17 15:44:38

开源日志分析系统建设（四）

# Filebeat日志收集工具详解 ## 一、Filebeat概述 Filebeat是一个轻量级的日志数据收集工具，属于Elastic公司Beats系列产品之一。它作为客户端代理安装在服务器上，专门用于监控指定的日志目录或文件，实时追踪文件变化并读取新增内容，然后将这些日志信息转发到Elasticsearch或Logstash等目标系统。 ## 二、Filebeat工作原理 ### 1. 核心组件 - **探测器(Prospectors)**：负责检测指定的日志目录或文件 - **收

2025-08-17 15:43:48

又一个登陆框引起的血案

# 登录框安全漏洞全面分析与防御指南 ## 0x00 信息泄露攻击面 ### 1. HTML源代码审计 - **敏感注释**：开发者遗留的测试账号、内部路径等 - **隐藏路径**：未公开的后台地址、测试接口 - **框架信息**：使用的框架版本可能包含已知漏洞 - **JS引用**：引用的JS文件可能包含敏感信息 ### 2. JS文件分析 - **接口泄露**：通过JS查找未文档化的API接口 - **敏感函数**：身份验证逻辑、加密算法实现 - **调试信息**：console.lo

2025-08-17 15:42:56

关注你的个人信息安全

# QQ群组个人信息安全防护指南 ## 一、QQ群组信息泄露现状 ### 1.1 信息泄露途径 - **群组成员提取工具**：通过搜索引擎可找到大量"QQ群组成员提取"工具，可批量获取群成员信息 - **群文件泄露**：未加密的群文件可能包含敏感个人信息 - **权限设置不当**：未设置访问权限的群组允许游客进入并下载文件 ### 1.2 高危行业 - 教育培训行业（学生信息泄露风险高） - 信安圈（黑产重点攻击目标） - 其他使用QQ群共享文件的行业 ## 二、信息泄露案例分析 ##

2025-08-17 15:41:58

威胁快报 | 首个Spark REST API未授权漏洞利用分析

# Apache Spark REST API 未授权RCE漏洞分析与防护指南 ## 漏洞概述 2018年7月7日，阿里云安全团队首次捕获利用Apache Spark REST API未授权远程代码执行(RCE)漏洞的真实攻击样本。该漏洞允许攻击者无需认证即可通过REST API操作Spark，创建任务、删除任务、查看任务结果，最终获得执行任意指令的能力。 ## 漏洞背景 Apache Spark是专为大规模数据处理设计的快速通用计算引擎，由UC Berkeley AMP实验室开源。它提

2025-08-17 15:41:29

当Struts2遇到防火墙，你的思路够骚吗？

# Struts2漏洞利用与防火墙绕过技术详解 ## 一、漏洞背景本文介绍的是针对存在Struts2-046远程代码执行漏洞的系统进行渗透测试的过程。攻击者已确认目标系统存在该漏洞，并已获得root权限，但遇到了防火墙/安全策略的限制： - 可以执行非交互性命令 - 无法上传包含可执行代码的文件 - 常规webshell上传失败（仅允许上传txt等文本文件） ## 二、攻击思路分析在受限环境下，攻击者提出了三种可能的攻击路径： 1. **直接添加用户**：通过非交互命令添加用户并

2025-08-17 15:40:59

在Web服务器防止Host头攻击

# Web服务器防止Host头攻击的全面防护指南 ## 一、Host头攻击概述 Host头攻击是指攻击者通过篡改HTTP请求中的Host头部字段，试图绕过安全限制或实施其他恶意行为的攻击方式。虽然自动补全路径导致的302/301跳转风险较低，但出于合规要求，大多数企业仍需修复此类漏洞。 ## 二、Apache服务器防护方案 ### 方法一：使用规范名称 1. 修改`conf/httpd.conf`文件 2. 设置`ServerName`为应用域名： ``` ServerNa

2025-08-17 15:40:10

SecWiki周刊（第230期）

# 网络安全技术周刊解析与教学文档 ## 一、安全资讯 ### 1.1 数据堂侵犯个人信息专案 - **案件性质**：特大侵犯个人信息案件 - **关键点**：数据堂作为数据交易平台涉及非法个人信息交易 - **教学要点**： - 个人信息保护法律法规（如《网络安全法》） - 数据交易平台的合规要求 - 个人信息泄露的追踪取证技术 ### 1.2 蓝牙高危漏洞 - **漏洞影响**：可能影响数百万台设备 - **教学要点**： - 蓝牙协议栈安全分析 - 无线协议漏洞挖

2025-08-17 15:39:21

如何“爆破检测”加密密码字段和存在验证码的Web系统

# Web系统加密密码字段与验证码的爆破检测技术详解 ## 一、背景与目标本文针对具有以下安全防护措施的Web系统进行弱口令检测： 1. 密码字段前端加密（RSA加密） 2. 验证码防护（含干扰效果） 3. 无IP封禁机制（若有需结合代理池） ## 二、目标系统分析 ### 2.1 登录请求示例 ``` POST数据： __RequestVerificationToken=RpPpYuKWa6ZLB9nhRI3nod04bal0nr9NCFktqA4uFCvVNI4ui10CLOf1o

2025-08-17 15:28:00

AI in WAF | 腾讯云网站管家 WAF AI 引擎实践

# 腾讯云网站管家WAF AI引擎实践教学文档 ## 1. 网络安全现状与挑战 ### 1.1 当前网络安全威胁形势 - 数据窃取与暗网兜售现象频发 - 黑客攻击呈现高度组织化和专业化 - 攻击手法多样化：复杂攻击、未知威胁、0day漏洞利用 - 攻防对抗不对等现象日益明显 ### 1.2 传统WAF防护的局限性 - 单独部署WAF无法完全防止安全事件 - 核心防护存在缺陷时，黑客可找到渗透突破点 - 传统WAF被绕过的问题日益严重 ## 2. Web攻击检测技术演进 ### 2.1

2025-08-17 15:26:09

MaiInt：基于某应用的公司雇员信息收集测试工具

# MaiInt工具使用与开发详解 ## 1. 工具概述 MaiInt是一款针对中国职场社交平台"脉脉"的开源信息自动化收集测试工具，由埃森哲安全实验室Vincent Yiu开发。该工具能够基于脉脉平台执行公开资源情报(OSINT)操作，收集注册用户信息并分类整理，最终生成HTML和CSV格式的报告。 ## 2. 开发背景 - 中国职场社交平台缺乏类似LinkedIn的信息收集工具 - 国外已有LinkedInt等针对LinkedIn的工具 - 脉脉在中国比LinkedIn更活跃 - 京

2025-08-17 15:25:30

探索基于.NET下妙用DLL处理映射实现后渗透权限维持

# 基于.NET的DLL处理映射实现后渗透权限维持技术详解 ## 0x00 技术概述本技术利用.NET框架的特殊目录(App_Code和Bin)以及HTTP处理程序映射功能，实现高度隐蔽的后渗透权限维持。通过将恶意代码编译为DLL并配置自定义映射，攻击者可以创建难以检测的Web后门，实现任意后缀名访问，绕过传统IDS/IPS检测。 ## 0x01 核心原理 ### 1. .NET特殊目录机制 - **App_Code目录**：自动编译目录中的源代码文件(.vb/.cs)，Web应用中

2025-08-17 15:24:36

跳转到页