爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 看我如何发现Google生产网络SSRF漏洞获取$13337赏金

# Google生产网络SSRF漏洞挖掘与分析教学文档 ## 1. 漏洞背景 ### 1.1 相关技术介绍 **Google Sites**：谷歌协作平台，在线协作编辑工具，用于创建企业内网、项目管理跟踪、外延网等定制网站。 **Google Caja服务**： - 解析HTML/JavaScript文件 - 消除敏感内容（如iframe、object标签和document.cookie等） - 客户端HTML标记解析和安全过滤 - 服务端处理远程资源获取（如``） ## 2. 漏洞发

2025-08-17 15:23:23

AI in WAF | 腾讯云网站管家 WAF AI 引擎实践（下篇）

# 腾讯云网站管家 WAF AI 引擎技术实践详解 ## 一、AI在WAF中的应用背景与挑战 ### 1.1 行业技术难题 - **样本稀少问题**：Web攻击样本数量有限，导致AI检测模型建立困难 - **性能瓶颈**：AI算法在在线Web攻击检测中的处理性能挑战 - **误判与漏判**：传统AI模型在Web安全领域的准确性问题 ### 1.2 关键突破方向 1. **算法应用层面突破**：解决AI模型在线检测的瓶颈 2. **算法模型层面创新**：克服常规AI检测模型的弊端，最大化We

2025-08-17 15:22:17

2FA双因素认证之Authy

# Authy双因素认证(2FA)全面使用指南 ## 一、双因素认证基础概念 ### 1.1 什么是双因素认证(2FA) 双因素认证(2FA)是一种安全验证机制，要求用户提供两种不同类型的身份验证因素： - 你知道什么(密码) - 你拥有什么(手机/令牌) - 你是谁(生物特征) ### 1.2 为什么需要2FA - 防止单纯密码泄露导致的安全问题 - 即使黑客获取密码也无法完成登录 - 比单一密码验证更高级别的安全保障 ### 1.3 常见2FA类型比较 | 类型 | 实现方式 | 优

2025-08-17 15:21:19

AI in WAF︱腾讯云网站管家 WAF：爬虫 Bot 程序管理方案

# 腾讯云网站管家WAF：AI驱动的爬虫/Bot程序管理方案 ## 一、恶意爬虫Bot程序带来的业务风险 ### 1.1 行业现状 - 恶意爬虫Bot程序广泛分布于：出行、社交、电商、O2O、公共行政、运营商、自媒体、地图、新闻等行业 - 互联网恶意流量中恶意爬虫占比高达23.46%（腾讯安全云鼎实验室2018年数据） ### 1.2 主要风险类型 1. **信息泄露风险** - 商品数据、订单数据、用户数据等被恶意抓取 - 典型案例：某大型生活服务类站点简历数据泄露 2.

2025-08-17 15:20:25

对自助提卡系统的一次代码审计

# 自助提卡系统代码审计与漏洞利用教学文档 ## 1. 系统概述本教学文档基于对一款PHP+MySQL开发的自助提卡系统的代码审计结果。该系统主要用于24小时自动售卡平台，常见于违法网站用于提卡密或购买邀请码。 ## 2. 审计环境 - 源码类型：开源PHP自助提卡系统 - 数据库：MySQL - 主要漏洞类型： - Forwarded-For注入 - 重装漏洞 - SQL注入 ## 3. 漏洞分析 ### 3.1 重装漏洞 **文件路径**：install/inde

2025-08-17 15:19:43

经验分享｜谈谈渗透测试中的信息搜集

# 渗透测试中的信息搜集技术详解 ## 1. 信息搜集概述信息搜集是渗透测试的第一步，分为主动和被动两种方式： - **主动信息搜集**：直接与目标主机交互获取信息 - **被动信息搜集**：通过搜索引擎或社交平台间接获取目标信息信息搜集的关键关注点包括： - Whois信息 - 子域名 - 目标真实IP - 旁站和C段 - 邮箱收集 - CMS类型识别 - 敏感目录/文件 - 端口信息 - 服务器与中间件信息 ## 2. Whois信息搜集 **作用**：获取域名注册信息，包括：

2025-08-17 15:18:58

挖洞经验 | 看我如何发现微软Microsoft Translator Hub服务高危漏洞

# Microsoft Translator Hub 高危漏洞分析报告 ## 漏洞概述本报告详细分析了Microsoft Translator Hub服务中存在的一个高危安全漏洞，该漏洞属于"不安全的间接对象引用"(Insecure Direct Object Reference, IDOR)类型，允许攻击者删除其他用户创建的翻译项目。 ## 漏洞背景 ### Microsoft Translator Hub简介 Microsoft Translator Hub是微软机器翻译服务的延

2025-08-17 15:08:01

超过1万个基于WordPress的网站被黑客攻击

# WordPress网站安全防护指南：防范恶意广告攻击 ## 攻击事件概述 2018年8月，网络安全公司Check Point披露了一起针对WordPress网站的大规模恶意广告攻击行动，代号"Master134"。攻击者入侵了超过1万个基于WordPress CMS 4.7.1版本的网站，通过接管网站广告位进行流量劫持和恶意软件分发。 ## 攻击技术分析 ### 攻击流程 1. **网站入侵**：攻击者入侵WordPress 4.7.1版本的网站 2. **广告位控制**：接管网站后

2025-08-17 15:07:20

挖洞姿势 | 深度聊聊PHP下的“截断”问题

# PHP下的"截断"问题深度解析 ## 0x00 前言本文详细分析PHP环境下的截断问题，包括%00截断和iconv函数截断两种主要类型，适用于PHP安全研究人员和Web应用开发者。 ## 0x01 %00截断原理 ### 漏洞触发条件 - PHP版本低于5.3.4 - 涉及文件操作函数(include/require/file_get_contents等) ### 示例代码分析 ```php // test.php // 1.txt ``` 在PHP<5.3.4环境下，上

2025-08-17 15:06:49

一个伪白帽子漏洞挖掘中的思路与技巧

# 伪白帽子漏洞挖掘思路与技巧教学文档 ## 一、背景介绍本文档基于一位安全研究人员在滴滴众测活动中的实战经验总结而成，重点介绍了一种高效的漏洞挖掘思路与方法，特别适用于安全测试初学者。 ## 二、核心思路概述 **基本方法论**：通过子域名爆破+服务识别+已知漏洞批量验证的方式，提高漏洞挖掘效率。 ## 三、详细技术流程 ### 1. 信息收集阶段 1.1 **子域名爆破** - 使用工具：法师大佬的子域名爆破工具（具体工具未提及，可选用Sublist3r、Amass等） -

2025-08-17 15:06:14

修改PHP扩展作为持久后门

# PHP扩展持久后门技术详解 ## 概述 PHP扩展后门是一种高级持久化技术，通过修改PHP扩展模块实现隐蔽的后门功能。这种技术具有以下特点： - 隐蔽性强，难以被传统安全设备检测 - 可以绕过常规防火墙规则 - 能够与合法HTTP请求混合，降低被发现风险 - 可实现对PHP核心函数的Hook，获取敏感信息 ## 技术原理 ### PHP扩展加载机制 1. PHP解释器启动时会加载php.ini配置文件 2. 通过`extension = path/to/our.so`指令加载自定义

2025-08-17 15:05:39

缝缝补补的WebLogic：绕过的艺术

# WebLogic反序列化漏洞分析与防御指南 ## 1. WebLogic简介 WebLogic是美国Oracle公司出品的一个基于Java EE架构的中间件应用服务器，具有以下特点： - 功能全面：支持EJB、JSP、servlet、JMS等Java EE标准 - 扩展性强：提供出色的群集技术，实现网页和EJB组件群集 - 市场地位：全球使用量前列，中国地区资产数量达10562台（2018年数据） ## 2. WebLogic高危漏洞分类 ### 2.1 XML反序列化RCE漏洞

2025-08-17 15:04:17

跳转到页