爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一分钟了解WinRAR曝的最新漏洞

# WinRAR目录穿越漏洞(CVE-2018-20250)技术分析与防护指南 ## 漏洞概述 WinRAR是一款全球广泛使用的压缩解压工具，用户量达数亿。2019年2月，CheckPoint安全研究员Nadav Grossman披露了WinRAR中存在一个严重的目录穿越漏洞(CVE-2018-20250)，该漏洞存在于UNACEV2.dll模块中，允许攻击者通过精心构造的ACE压缩文件实现任意代码执行。 ## 受影响版本 - WinRAR < 5.70 Beta 1 - Bandizi

2025-08-17 04:21:59

逻辑漏洞挖掘初步总结篇

# 逻辑漏洞挖掘系统化指南 ## 一、逻辑漏洞概述逻辑漏洞是指由于程序逻辑输入管控不严，导致程序不能正常处理或处理错误的漏洞类型。主要出现在以下场景： - 用户注册/登录流程 - 密码找回功能 - 信息查看接口 - 交易支付环节 **核心特征**：能够突破系统既定规则限制的漏洞，如通过修改参数绕过验证机制。 ## 二、漏洞挖掘方法论 ### 1. 通用测试框架 - **前端测试优先**：先检查前端验证机制 - **后端验证测试**：再测试后端逻辑缺陷 - **BurpSuite工具链

2025-08-17 04:21:12

CMS代码审计之emlog 6.0

# EMLog 6.0.0 代码审计报告与漏洞分析 ## 一、审计概述本次审计对象为 EMLog 6.0.0 版本 CMS 系统，主要发现了以下四种类型的安全漏洞： 1. SQL 注入漏洞 2. 文件上传漏洞 3. 数据库备份获取 WebShell 4. 存储型 XSS 漏洞 ## 二、漏洞详细分析 ### 1. SQL 注入漏洞 **漏洞位置**：`/admin/comment.php` **漏洞分析**： - 当 `action=delbyip` 时，系统未对 `$_GET['

2025-08-17 04:20:29

DuckDuckGo的研究声称谷歌“匿名模式”并非真正的匿名

# 谷歌“匿名模式”的真实性研究教学文档 ## 研究背景 DuckDuckGo对谷歌的"匿名模式"进行了深入研究，质疑其真正的匿名性。这项研究揭示了即使在匿名浏览状态下，谷歌仍可能提供个性化的搜索结果。 ## 核心发现 1. **匿名模式的局限性**： - 谷歌搜索结果仍基于用户地理位置数据和之前搜索内容 - 搜索结果会根据用户登录状态或匿名浏览模式进行调整 - 不同用户在匿名模式下搜索相同关键词会得到不同结果 2. **具体差异表现**： - 视频信息框内容不

2025-08-17 04:19:33

windows系统文件命名规则的特殊利用

# Windows系统文件命名规则的特殊利用 ## 前言本文介绍如何利用Windows系统文件命名规则的特殊特性绕过安全限制，实现文件上传和下载的突破。这些技巧在渗透测试和网络安全评估中具有实际应用价值。 ## Windows文件命名规则的特殊特性 Windows系统在处理某些特殊字符时会自动进行修正或忽略，以下是几种关键的特殊命名方式： 1. **文件名后加点`.`** - 示例：`shell.php.` - 系统会自动去除末尾的点 2. **文件名后加空格` `**

2025-08-17 04:09:09

记一次实战渗透测试

# 实战渗透测试教学文档：从信息收集到服务器控制 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 使用Nmap进行端口扫描，特别注意高位端口(>1024)的扫描 - 示例命令：`nmap -p- -T4 ` - 补充：建议加上`-sV`参数进行服务版本识别 ### 1.2 服务识别 - 发现两个关键服务： - WCMS4.0系统运行在12055端口 - Crocus系统运行在8000端口 ### 1.3 弱口令尝试 - 对发现的所有Web应用进行弱口令爆破 -

2025-08-17 04:08:43

Tide(潮汐)网络空间探测平台建设思路分享

# Tide(潮汐)网络空间探测平台建设教程 ## 1. 平台概述 Tide(潮汐)是由新潮信息Tide安全团队自主研发的网络空间资产搜索引擎，主要功能包括： - 网络空间资产探测 - 指纹搜集与检索 - 漏洞检测与管理 - 安全监测（暗链、挂马、敏感字等） - DNS监测与网站可用性监测 - 漏洞库管理与安全预警 ## 2. 建设背景 ### 2.1 需求分析 - 区域性资产快速摸排需求 - 现有商业平台（如ZoomEye、Shodan、FOFA）的限制： - 查询条数限制

2025-08-17 04:08:04

【缺陷周话】第23期：双重检查锁定

# 双重检查锁定缺陷分析与修复指南 ## 1. 双重检查锁定概述双重检查锁定(Double-Checked Locking)是一种用于减少并发系统中竞争和同步开销的软件设计模式。它主要用于延迟高开销的对象初始化操作，在普通单例模式的基础上，先判断对象是否已经被初始化，再决定要不要加锁。 ### 1.1 设计目的 - 延迟高开销的对象初始化操作 - 减少并发系统中的竞争和同步开销 - 避免不必要的同步锁获取 ## 2. 双重检查锁定的危害双重检查锁定在单线程环境中表现正常，但在多线程

2025-08-17 04:07:02

SecWiki周刊（第260期）

# 网络安全技术周刊（第260期）深度解析与教学指南 ## 一、安全资讯与行业动态 ### 1. RSA 2019安全会议趋势 - 参展机构增至736家，云安全成为主流议题 - 重点关注方向：云原生安全、零信任架构、威胁情报共享 ### 2. 国内安全事件通报 - **家用路由器DNS劫改事件**： - 攻击手法：利用默认凭证或已知漏洞篡改DNS设置 - 影响范围：全国范围内大量家用设备 - 防护建议：立即修改默认密码，更新固件，启用DNS加密 ### 3. 学术机构参与网络

2025-08-17 04:06:22

推荐 l 恶意邮件智能监测与溯源技术研究

# 恶意邮件智能监测与溯源技术教学文档 ## 1. 恶意邮件概述 ### 1.1 恶意邮件定义与分类恶意邮件指带有恶意链接和攻击程序的电子邮件，主要分为： - **携带病毒木马程序的恶意邮件**：隐藏在附件中 - **含有钓鱼链接的诱骗邮件**：隐藏在正文或附件中 ### 1.2 恶意邮件攻击类型 - **APT攻击**：高级持续性威胁攻击 - **ATO攻击**：账号接管攻击 - **BEC攻击**：高级商业邮件诈骗攻击 ### 1.3 恶意邮件危害案例 - 乌克兰电力系统攻击（20

2025-08-17 04:05:03

自动化运维工具Ansible介绍

# Ansible自动化运维工具详解 ## 一、Ansible基础介绍 ### 1. 简介 Ansible是一款基于Python开发的自动化运维工具，集合了多种运维工具(puppet、cfengine、chef、func、fabric)的优点，实现了以下功能： - 批量系统配置 - 批量程序部署 - 批量运行命令 Ansible基于模块工作，本身没有批量部署能力，真正实现批量部署的是Ansible运行的模块。Ansible主要提供框架，包括： - **连接插件(connection p

2025-08-17 04:04:12

使用本地DTD文件来利用XXE漏洞实现任意结果输出

# 利用本地DTD文件实现XXE漏洞攻击的技术分析 ## 1. XXE漏洞基础 XXE (XML External Entity)漏洞是一种利用XML解析器处理外部实体时的安全缺陷。当应用程序解析用户提供的XML输入时，如果没有禁用外部实体解析，攻击者可以利用此漏洞读取服务器上的任意文件、执行服务器端请求伪造(SSRF)等操作。 ## 2. 传统XXE利用的限制传统的XXE利用通常有两种方式： 1. **基于错误的利用**：通过构造恶意实体使服务器返回错误信息，从而泄露敏感数据 2.

2025-08-17 04:02:53

跳转到页